News PseudoManuscrypt Malware Menyebar Sama Seperti CryptBot

Keith

Keith Nasution
Staff member
Jan 4, 2022
304
4
18
Kuningan
haxor.id
HaxorCash
4,266‎‎ ‎‎HxC
Banyak mesin Windows yang berlokasi di Korea Selatan telah ditargetkan oleh botnet yang dilacak sebagai PseudoManuscrypt setidaknya sejak Mei 2021 dengan menggunakan taktik pengiriman yang sama dari malware lain yang disebut CryptBot .

"PseudoManuscrypt disamarkan sebagai penginstal yang mirip dengan bentuk
Please, Log in or Register to view URLs content!
Please, Log in or Register to view URLs content!
perusahaan keamanan siber Korea Selatan AhnLab Security Emergency Response Center (ASEC) dalam sebuah laporan yang diterbitkan hari ini.

"Tidak hanya bentuk filenya mirip dengan CryptBot, tetapi juga didistribusikan melalui situs berbahaya yang muncul di halaman pencarian teratas ketika pengguna mencari program ilegal terkait perangkat lunak komersial seperti Crack dan Keygen," tambahnya.

Menurut ASEC, rata-rata sekitar 30 komputer di negara ini terinfeksi setiap hari.

PseudoManuscrypt pertama kali didokumentasikan oleh perusahaan keamanan siber Rusia Kaspersky pada Desember 2021, ketika mengungkapkan rincian "kampanye serangan spyware skala massal" yang menginfeksi lebih dari 35.000 komputer di 195 negara secara global.

Target serangan PseudoManuscrypt, yang awalnya ditemukan pada Juni 2021, termasuk sejumlah besar organisasi industri dan pemerintah, termasuk perusahaan di kompleks industri militer dan laboratorium penelitian, di Rusia, India, dan Brasil, antara lain.



Modul payload utama dilengkapi dengan fungsionalitas mata-mata yang luas dan beragam yang memberi penyerang kendali penuh atas sistem yang terinfeksi. Ini termasuk mencuri detail koneksi VPN, merekam audio dengan mikrofon, dan menangkap konten clipboard dan data log peristiwa sistem operasi.

Selanjutnya, PseudoManuscrypt dapat mengakses server perintah-dan-kontrol jarak jauh di bawah kendali penyerang untuk melakukan berbagai aktivitas jahat seperti mengunduh file, menjalankan perintah arbitrer, menekan tombol log, dan menangkap tangkapan layar dan video dari layar.

"Karena malware ini menyamar sebagai penginstal perangkat lunak ilegal dan didistribusikan ke individu secara acak melalui situs jahat, pengguna harus berhati-hati untuk tidak mengunduh program yang relevan," kata para peneliti. "Karena file berbahaya juga dapat didaftarkan ke layanan dan melakukan perilaku jahat terus menerus tanpa sepengetahuan pengguna, pemeliharaan PC berkala diperlukan."
 

About us

  • HaxorID used to be a community website for technology lovers, especially in the field of cyber security to learn, or develop their skills together for educational purposes. This is a place where we learn, a place where we can share information among members for research and share knowledge in the field of cyber security.

Quick Navigation

User Menu