آزمایشگاه کسپرسکی بدافزار سودو مانوسکریپت (PseudoManuscrypt) را شناسایی کرد که عامل حمله به ۳۵ هزار رایانه در سازمانهای صنعتی 195 کشور جهان است.
منبع : سایبربان
آزمایشگاه کسپرسکی بدافزار سودو مانوسکریپت (PseudoManuscrypt) را شناسایی کرد که عامل حمله به ۳۵ هزار رایانه در سازمانهای صنعتی 195 کشور جهان است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان کسپرسکی بدافزاری شناسایی کردند که از ۲۰ ژانویه تا ۱۰ نوامبر ۲۰۲۱ توانست ۳۵ هزار رایانه سازمانهای صنعتی و دولتی، شرکتهای صنایع نظامی و آزمایشگاههای تحقیقاتی را در ۱۹۵ کشور دنیا هدف قرار دهد. این نام گرفته است.
در گزارش کسپرسکی گفته شده است: متخصصان تیم واکنش به رخدادهای رایانهای سیستمهای کنترل صنعتی کسپرسکی برنامه مخربی شناسایی کردند که از ۲۰ ژانویه تا ۱۰ نوامبر ۲۰۲۱ بیش از ۳۵ هزار رایانه را در ۱۹۵ کشور دنیا من جمله روسیه هدف قرار داده است. این برنامه سودو مانوسکریپت نام گرفته، چراکه بارگذار آن به بارگذار بدافزار مانوسکریپت که در زرادخانه لازاروس قرار دارد، شباهت دارد.
بیشترین میزان حملات بدافزار علیه سازمانهای صنعتی و دولتی از جمله شرکتهای صنایع نظامی و آزمایشگاههای تحقیقاتی انجام شده است. دست کم ۷.۲ درصد از رایانههای مورد حمله سودو مانوسکریپت بخشی از سیستم های اتوماسیون صنعتی در سازمان های مختلف بودهاند. رایانههای شرکتهای مهندسی، سیستمهای مدلسازی فیزیکی و سه بعدی، توسعه و استفاده از دوقلوهای دیجیتال نیز در معرض حملات این بدافزار قرارگرفتهاند.
به گفته محققان، سودو مانوسکریپت به کمک پلتفرم بدافزار به عنوان سرویس (MaaS) که نصب کنندههای مخرب را تحت پوشش نرمافزارهای غیرقانونی توزیع میکند، وارد سیستم میشود. ماژول اصلی مخرب این بدافزار میتواند دادههای اتصالات ویپیان را سرقت و کلیدهای صفحه را ثبت کند، از صفحه اسکرینشات بگیرد و از میکروفون صدا ضبط نموده و دادهها را از کلیپ بورد و گزارش رویدادهای سیستم عامل را سرقت کند.
ویچیسلاف کاپِیتسِف، کارشناس حفاظت از شرکتهای صنعتی آزمایشگاه کسپرسکی در این باره میگوید: این یک کمپین بسیار غیرعادی است و ما همچنان در حال تجزیهوتحلیل اطلاعات موجود هستیم. اما یک واقعیت واضح است: این تهدیدی است که متخصصان باید به آن توجه کنند. این تهدید با حمله به بسیاری از سازمانهای صنعتی در سراسر جهان، دهها هزار کامپیوتر را تحت تاثیر قرار داده و توانسته به هزاران رایانه سیستمهای اتوماسیون صنعتی نفوذ کند. ما به تحقیقات خود ادامه خواهیم داد و جامعه امنیت سایبری را در جریان قرار خواهیم داد.