កាលពីពេលថ្មីៗនេះ អ្នកវិភាគសន្តិសុខតាមអ៊ីនធឺរណិតនៅក្រុមហ៊ុនសន្តិសុខ ASEC បានរកឃើញមេរោគថ្មីមួយដែលគេដាក់ឈ្មោះថា PseudoManuscrypt នៅលើប្រព័ន្ធ Windows ជាច្រើនដែលមានទីតាំងនៅកូរ៉េខាងត្បូង។
មេរោគ PseudoManuscrypt ថ្មីនេះកំពុងដំណើរការយុទ្ធសាស្ត្រចែកចាយស្រដៀង គ្នាទៅនឹងមេរោគផ្សេងទៀត ដូចជាមេរោគ CryptBot ចាប់តាំងពីខែឧសភា ឆ្នាំ 2021មក។ នៅប្រទេសកូរ៉េខាងត្បូង មេរោគ PseudoManuscrypt ថ្មី បានចម្លង លើកុំព្យូទ័រច្រើនជាង ៣០គ្រឿង ជារៀងរាល់ថ្ងៃ ហើយមេរោគនេះត្រូវបានតាម ដានដំបូងដោយក្រុមការងារ Kaspersky ក្នុងខែធ្នូ ឆ្នាំ2021។ កាលនោះវាបាន សម្របសម្រួលប្រព័ន្ធច្រើនជាង 35,000 នៅ 195ប្រទេសជុំវិញពិភពលោក។
ខាងក្រោមនេះ ជាប្រភេទទិន្នន័យទាំងអស់ ដែលរងការសម្របសម្រួលពីក្រុមអ្នក គំរាមកំហែង៖
-VPN connection information
-Clipboard data
-Audio data
-List of shared network folders
-Information of processes that accept TCP and UDP ports
-File version information of the running process
-C2 : email.yg9[.]me
-File download
-Execute arbitrary commands
-Log keypresses
-Capture screenshots
-Videos of the screen
ចំណែកឯនៅខែមិថុនា ឆ្នាំ២០២១ មេរោគ PseudoManuscrypt មេរោគនោះកំណត់ គោលដៅទាំងលើអង្គការ និងក្រុមហ៊ុនដូចខាងក្រោមពីប្រទេសរុស្ស៊ី ឥណ្ឌា និង ប្រេស៊ីលដូចជាលើវិស័យឧស្សាហកម្ម រដ្ឋាភិបាល ក្រុមហ៊ុនឯកជន សហគ្រាសឧស្សាហកម្មយោធា និងមន្ទីរពិសោធន៍ស្រាវជ្រាវ៕
