به گزارش کارگروه امنیت سایبربان؛ محققان کسپرسکی بدافزاری شناسایی کردند که از 20 ژانویه تا 10 نوامبر 2021، 35 هزار رایانه سازمانهای صنعتی و دولتی، شرکتهای صنایع نظامی و آزمایشگاههای تحقیقاتی را در 195 کشور دنیا هدف قرار داده است. این بدافزار سودو مانوسکریپت (PseudoManuscrypt) نام گرفته است.
در گزارش کسپرسکی گفته شده است:
متخصصان تیم واکنش به رخدادهای رایانهای سیستمهای کنترل صنعتی کسپرسکی برنامه مخربی شناسایی کردند که از 20 ژانویه تا 10 نوامبر 2021 بیش از 35 هزار رایانه را در 195 کشور دنیا من جمله روسیه هدف قرار داده است. این برنامه سودو مانوسکریپت نام گرفته، چراکه بارگذار آن به بارگذار بدافزار مانوسکریپت که در زرادخانه لازاروس قرار دارد، شباهت دارد.
بیشترین میزان حملات بدافزار علیه سازمانهای صنعتی و دولتی از جمله شرکتهای صنایع نظامی و آزمایشگاههای تحقیقاتی انجام شده است. دست کم 7.2 درصد از رایانههای مورد حمله سودو مانوسکریپت بخشی از سیستمهای اتوماسیون صنعتی در سازمانهای مختلف بودهاند. رایانههای شرکتهای مهندسی، سیستمهای مدلسازی فیزیکی و سه بعدی، توسعه و استفاده از دوقلوهای دیجیتال نیز در معرض حملات این بدافزار قرارگرفتهاند.
به گفته محققان، سودو مانوسکریپت به کمک پلتفرم بدافزار به عنوان سرویس (MaaS) که نصب کنندههای مخرب را تحت پوشش نرمافزارهای غیرقانونی توزیع میکند، وارد سیستم میشود. ماژول اصلی مخرب این بدافزار میتواند دادههای اتصالات ویپیان را سرقت و کلیدهای صفحه را ثبت کند، از صفحه اسکرینشات بگیرد و از میکروفون صدا ضبط نموده و دادهها را از کلیپ بورد و گزارش رویدادهای سیستم عامل را سرقت کند.
ویچیسلاف کاپِیتسِف، کارشناس حفاظت از شرکتهای صنعتی آزمایشگاه کسپرسکی در این باره میگوید:
این یک کمپین بسیار غیرعادی است و ما همچنان در حال تجزیهوتحلیل اطلاعات موجود هستیم. اما یک واقعیت واضح است: این تهدیدی است که متخصصان بایستی به آن توجه کنند. این تهدید با حمله به بسیاری از سازمانهای صنعتی در سراسر جهان، دهها هزار کامپیوتر را تحت تاثیر قرار داده و توانسته به هزاران رایانه سیستمهای اتوماسیون صنعتی نفوذ کند. ما به تحقیقات خود ادامه خواهیم داد و جامعه امنیت سایبری را در جریان قرار خواهیم داد.
