Как сообщается, атаки были совершены с помощью программы, которая получила название PseudoManuscrypt. Вирус попадает в систему с помощью платформы Malware-as-a-Service (MaaS), которая распространяет вредоносные инсталляторы под видом пиратского ПО. PseudoManuscrypt может украсть данные VPN-соединений, информацию из буфера обмена и журнала событий операционной системы, а также вести запись с помощью микрофона, делать снимки экрана, регистрировать нажатие клавиш.
"Не менее 7,2% компьютеров, атакованных PseudoManuscrypt, являются частью систем промышленной автоматизации (АСУ ТП) в организациях различных отраслей", - говорится в сообщении "Лаборатории Касперского".
Сейчас специалисты изучают вирус, они полагают, что это серьезная угроза, которая уже нанесла ущерб множеству организаций по всему миру.