МОСКВА, 16 дек — ПРАЙМ. "Лаборатория Касперского" обнаружила вредоносное ПО, за год атаковавшее более 35 тысяч компьютеров по всему миру, в том числе в России; среди пострадавших значительное число промышленных и правительственных организаций, сообщила компания.
"Эксперты Kaspersky ICS CERT обнаружили вредоносное ПО, которое с 20 января по 10 ноября 2021 года атаковало более 35 тысяч компьютеров в 195 странах, включая Россию… В числе атакованных — значительное число промышленных и государственных организаций, включая предприятия военно-промышленного комплекса и исследовательские лаборатории", — говорится в сообщении.
В компании уточнили, что программа получила название PseudoManuscrypt. Она попадает в систему посредством платформы Malware-as-a-Service (MaaS), которая распространяет вредоносные инсталляторы под видом пиратского ПО.
По сообщению "Лаборатории Касперского", программа может красть данные VPN-соединений, регистрировать нажатия клавиш, создавать снимки и записи видео с экрана, записывать звук с микрофона, красть данные из буфера обмена и данные журнала событий операционной системы.
"В числе атакованных компьютеров много тех, которые относятся к инжинирингу, включая системы физического и 3D-моделирования, разработки и использования цифровых двойников. Это позволяет предположить, что одна из возможных целей кампании — промышленный шпионаж", — поясняет компания.
"Один факт очевиден: это угроза, на которую специалистам необходимо обратить внимание. Она затронула десятки тысяч компьютеров и смогла распространиться на тысячи компьютеров АСУ ТП, скомпрометировав множество промышленных организаций по всему миру", — приводятся в сообщении слова эксперта "Лаборатории Касперского" по защите промышленных предприятий Вячеслава Копейцева.