"Лаборатория Касперского" зафиксировала кибератаки на 35 тыс. ПК в 195 странах, включая РФ

МОСКВА, 16 декабря. /ТАСС/. Эксперты "Лаборатории Касперского" зафиксировали с 20 января по 10 ноября 2021 года атаки вредоносного программного обеспечения (ПО) на значительное число промышленных и государственных организаций, включая предприятия военно-промышленного комплекса (ВПК) и исследовательские лаборатории. Кибератаки коснулись 35 тыс. компьютеров в 195 странах. Об этом сообщила пресс-служба компании.

"Эксперты Kaspersky ICS CERT обнаружили вредоносное ПО, которое с 20 января по 10 ноября 2021 года атаковало более 35 тыс. компьютеров в 195 странах, включая Россию. Программа получила название PseudoManuscrypt, поскольку ее загрузчик схож с загрузчиком зловреда Manuscrypt, входящего в арсенал Lazarus", - говорится в сообщении.

В числе атакованных, по данным "Лаборатории Касперского", - значительное число промышленных и государственных организаций, включая предприятия ВПК и исследовательские лаборатории. Не менее 7,2% компьютеров, атакованных PseudoManuscrypt, являются частью систем промышленной автоматизации (АСУ ТП) в организациях различных отраслей.

Также кибератака была направлена и на компьютеры компаний, занимающихся инжинирингом, включая системы физического и 3D-моделирования, разработки и использования цифровых двойников.

В компании пояснили, что ПО попадает в систему с помощью платформы Malware-as-a-Service (MaaS), которая распространяет вредоносные инсталляторы под видом пиратского ПО. Основной вредоносный модуль PseudoManuscrypt может украсть данные VPN-соединений, регистрировать нажатия клавиш, создавать снимки и записи видео с экрана, записывать звук с микрофона, похищать данные из буфера обмена и данные журнала событий операционной системы.

"Это очень необычная кампания, и мы все еще анализируем имеющуюся информацию. Однако один факт очевиден: это угроза, на которую специалистам необходимо обратить внимание. Она затронула десятки тысяч компьютеров и смогла распространиться на тысячи компьютеров АСУ ТП, скомпрометировав множество промышленных организаций по всему миру. Мы продолжим свое исследование и будем держать сообщество по кибербезопасности в курсе дела", - приводятся в сообщении слова эксперта "Лаборатории Касперского" по защите промышленных предприятий Вячеслава Копейцева.