“Kaspersky ICS CERT” mütəxəssisləri ötən ilin 20 yanvar – 10 noyabr dövrü ərzində 195 ölkədə 35 mindən çox kompüterə hücum edən zərərli proqram aşkarlayıblar.
Şirkətdən “APA-Ecionomics”ə verilən məlumata görə, proqramı yükləyicisinin “Lazarus”un arsenalına daxil olan “Manuscrypt” zərərli proqramının yükləyicisinə bənzədiyi üçün “PseudoManuscrypt” adlandırılıb.
Hücuma məruz qalanlar arasında xeyli sayda sənaye və dövlət təşkilatları, o cümlədən, hərbi-sənaye kompleksi müəssisələri və tədqiqat laboratoriyaları var. “PseudoManuscrypt” tərəfindən hücum edilən kompüterlərin ən azı 7,2%-i müxtəlif sənaye təşkilatlarında sənaye avtomatlaşdırma sistemlərinin (ICS) bir hissəsidir.
“PseudoManuscrypt” yükləyicisi sistemə daxil olarkən pirat proqramlar adı altında zərərli quraşdırıcılar yayan “Malware-as-a-Service” (MaaS) platformasından istifadə edir. Bəzi hallarda bu, “Glupteba” adlı botnet (pirat proqram adı altında da yayılan əsas quraşdırıcı) vasitəsilə baş verib. “PseudoManuscrypt”in əsas zərərli modulu bir çox casus funksiyalarına malikdir, o cümlədən VPN bağlantısı məlumatlarını oğurlaya, düymə toxunuşlarını qeyd edə, ekrandan şəkil və video çəkə, mikrofondan səs yaza, mübadilə buferindən və əməliyyat sisteminin hadisələr jurnalından məlumatlarını oğurlaya bilir.