Güney Kore’de bulunan çok sayıda Windows makinesi, takip edilen bir botnet tarafından hedef alındı. SözdeManuscrypt olarak adlandırılan başka bir kötü amaçlı yazılımın aynı teslim taktiklerini kullanarak en az Mayıs 2021’den beri CryptBot.
“PseudoManuscrypt, bir tür yükleyiciye benzeyen bir yükleyici olarak gizlenmiştir. CryptBotve dağıtılıyor,” Güney Koreli siber güvenlik şirketi AhnLab Güvenlik Acil Müdahale Merkezi (ASEC) dedim bugün yayınlanan bir raporda
Dosya biçimi sadece CryptBot’a benzemekle kalmıyor, aynı zamanda kullanıcılar Crack ve Keygen gibi ticari yazılımlarla ilgili yasa dışı programları aradığında en üstteki arama sayfasında açığa çıkan kötü amaçlı siteler aracılığıyla da dağıtılıyor” diye ekledi.
ASEC’e göre, ülkedeki yaklaşık 30 bilgisayara günlük olarak ortalama olarak sürekli olarak virüs bulaşıyor.
PseudoManuscrypt, ilk olarak Aralık 2021’de Rus siber güvenlik firması Kaspersky tarafından dünya çapında 195 ülkede 35.000’den fazla bilgisayara bulaşan bir “kitlesel casus yazılım saldırısı kampanyasının” ayrıntılarını açıkladığı zaman belgelendi.
İlk olarak Haziran 2021’de ortaya çıkardığı PseudoManuscrypt saldırılarının hedefleri arasında Rusya, Hindistan ve Brezilya’daki askeri-sanayi kompleksi ve araştırma laboratuvarlarındaki işletmeler de dahil olmak üzere önemli sayıda sanayi ve devlet kuruluşu yer alıyor.
Ana yük modülü, saldırganlara virüslü sistemin neredeyse tam kontrolünü sağlayan kapsamlı ve çeşitli casusluk işlevleriyle donatılmıştır. VPN bağlantı ayrıntılarını çalmayı, mikrofonla ses kaydetmeyi ve pano içeriğini ve işletim sistemi olay günlüğü verilerini yakalamayı içerir.
Ayrıca, PseudoManuscrypt, dosya indirme, rastgele komutları yürütme, tuşlara basma ve ekran görüntülerini ve ekran videolarını yakalama gibi çeşitli kötü niyetli faaliyetleri gerçekleştirmek için saldırganın kontrolü altındaki uzak bir komut ve kontrol sunucusuna erişebilir.
Araştırmacılar, “Bu kötü amaçlı yazılım, yasadışı bir yazılım yükleyici olarak gizlendiğinden ve kötü niyetli siteler aracılığıyla rastgele kişilere dağıtıldığından, kullanıcıların ilgili programları indirmemeye dikkat etmesi gerekiyor” dedi. “Kötü niyetli dosyalar da hizmete kaydedilebildiğinden ve kullanıcı bilmeden sürekli kötü niyetli davranışlar sergileyebildiğinden, periyodik bilgisayar bakımı gereklidir.”