ჯაშუშური შეტევების მასშტაბურმა სერიებმა დარტყმა მიაყენეს მთელი მსოფლიოს ინდუსტრიულ ორგანიზაციებს
Kaspersky ICS CERT-ის ექსპერტებმა აღმოაჩინეს მავნე პროგრამა, რომელიც 2021 წლის 20 იანვრიდან 10 ნოემბრის ჩათვლით თავს დაესხა 35 ათასზე მეტ კომპიუტერს 195 ქვეყანაში. პროგრამას ეწოდა Pseudo Manuscrypt, რადგან მისი ჩამტვირთავი ძალიან ჰგავდა Manuscrypt მავნე პროგრამის ჩამტვირთველს, რომელიც შედის Lazarus ჯგუფის არსენალში. დაზარალებულთა რიცხვში მოხვდა სამრეწველო და სამთავრობო ორგანიზაციების მნიშვნელოვანი რაოდენობა, მათ შორის სამხედრო-სამრეწველო კომპლექსის საწარმოები და კვლევითი ლაბორატორიები. კომპიუტერების მინიმუმ 7,2%, რომლებსაც თავს დაესხა Pseudo Manuscrypt-ი არის სხვადასხვა ინდუსტრიული ორგანიზაციების სამრეწველო ავტომატიზაციის სისტემების (ICS) ნაწილი.
როგორც „კასპერსკის ლაბორატორიის“ ექსპერტები ხაზს უსვამენ, სამრეწველო საწარმოები მიმზიდველი სამიზნეა კიბერკრიმინალებისთვის, მათზე თავდასხმებისაგან მოელიან როგორც პირდაპირ ფინანსურ სარგებელს, ასევე აქვთ ღირებულ ინფორმაციაზე წვდომის შესაძლებლობაც. 2021 წელს, ინდუსტრიული საწარმოებით დაინტერესებულნი იყვნენ არა მხოლოდ გამოსასყიდი პროგრამები და სხვა კიბერკრიმინალები, არამედ ის ჯგუფებიც, რომლებიც ახორციელებენ დახვეწილი მიზნობრივი თავდასხმების ორგანიზებას.
Pseudo Manuscryptჩამომტვირთავისისტემაშიშედის Malware-as-a-Service (MaaS) პლატფორმის მეშვეობით, რომელიც ავრცელებს მავნე ინსტალატორებს პირატული პროგრამული უზრუნველყოფის საფარქვეშ. ზოგიერთ შემთხვევაში, ესხდებოდა Glupteba-ს ბოტნეტის მეშვეობით (რომლის მთავარი ინსტალერი ასევე ვრცელდება პირატული პროგრამული უზრუნველყოფის საფარ ქვეშ). მთავარ მავნე მოდულ Pseudo Manuscrypt-ს აქვს მრავალი ჯაშუშური პროგრამა, მათ შორის შეუძლია მოიპაროს VPN კავშირის მონაცემები, დაარეგისტრიროს კლავიშების დაჭერა, გადაიღოს და ჩაიწეროს ეკრანისფოტო და ვიდეო, ხმა ჩაიწეროს მიკოროფონიდან,მოიპაროს მონაცემები ბუფერიდან და ოპერაციული სისტემის ჟურნალიდან (რაც შემდეგ RDP კავშირის მონაცემების მოპარვის საშუალებასაც იძლევა).
„ეს არის ძალიან უჩვეულო კამპანია და ჩვენ ჯერ კიდევ ვაანალიზებთ არსებულ ინფორმაციას. თუმცა, ერთ ირამ ცხადია: ეს არის საფრთხე, რომელსაც პროფესიონალებმა ყურადღება უნდა მიაქციონ. მან გავლენა მოახდინა ათი ათასობით კომპიუტერზე და შეძლო გავრცელებული ყო მათი მართვის ავტომატურ სისტემაში, რაც მსოფლიოში მრავალი ინდუსტრიული ორგანიზაციის რღვევის მიზეზი გახდა. ჩვენ გავაგრძელებთ გამოკვლევებს და საზოგადოებას მივაწვდით განახლებულ ინფორმაციას კიბერუსაფრთხოების შესახებ“, – წერს „კასპერსკის ლაბორატორიის“ სამრეწველო დაცვის ექსპერტი ვიაჩესლავ კოპეიცევი.
Pseudo Manuscrypt-ის შესახებ მეტი ინფორმაციის მისაღებად მიჰყევით ბმულს: https://ics -cert.kaspersky.com/reports/2021/12/16/pseudomanuscrypt-a-mass-scale-spyware-attack-campaign/.