【安全资讯】PseudoManuscrypt恶意软件持续攻击韩国用户

引言

自 2021 年 5 月以来，PseudoManuscrypt恶意软件一直在韩国传播。PseudoManuscrypt采用了与名为CryptBot的恶意软件相同的传播策略，以随机用户为目标，已经感染了大量韩国用户的Windows设备。目前，韩国平均每天有大约 30 台计算机受到PseudoManuscrypt恶意软件感染。

简况

PseudoManuscrypt于2021年12月首次被披露，其攻击活动感染了全球 195 个国家的 35,000 多台计算机，攻击目标包括大量工业和政府组织，包括俄罗斯、印度和巴西等国军工联合体和研究实验室的企业。PseudoManuscrypt的操作流程如下：

PseudoManuscrypt主要的有效载荷模块配备了广泛而多样的间谍功能，攻击者几乎可以完全控制受感染的系统，其功能包括窃取 VPN 连接详细信息、使用麦克风录制音频以及捕获剪贴板内容和操作系统事件日志数据。

此外，PseudoManuscrypt 可以访问攻击者控制下的远程命令和控制服务器，以执行各种恶意活动，例如文件下载、执行任意命令、记录按键以及捕获屏幕截图和视频。

总结

由于PseudoManuscrypt恶意软件伪装成非法软件安装程序，并通过恶意站点随机分发给受害者，因此用户应注意不要下载非法安装程序，以避免受到恶意软件感染。