Prikaži glavni meni

Hakeri koriste softver 3ds Max za industrijsku špijunažu

Vesti, 27.08.2020, 07:36 AM

Kompanija Bitdefender je objavila da je primetila napade nove hakerske grupe na kompanije širom sveta sa malverom skrivenim u malicioznim 3ds Max pluginovima.

3ds Max je 3D kompjuterska grafička aplikacija koju je razvio softverski gigant Autodesk, koju obično instaliraju i koriste kompanije koje se bave inženjeringom, arhitekturom, igrama ili softverom.

10. avgusta, Autodesk je objavio upozorenje o zlonamernom pluginu nazvanom „PhysXPluginMfx“ koji zloupotrebljava MAXScript, program koji se isporučuje sa 3ds Max softverom.

Autodesk je upozorio korisnike da će, ako se učita u 3ds Max, plugin PhysXPluginMfx izmeniti postavke 3ds Maxa, pokrenuti zlonamerni kod i zaraziti MAX fajlove (*.max) na Windows sistemu i pomoći malveru da se proširi na uređaje drugih korisnika koji primaju i otvaraju fajlove.

Bitdefender je rekao da je svrha ovog plugina zapravo da instalira backdoor trojanca koga bi hakeri mogli koristiti za pretraživanje zaraženih računara, u potrazi za važnim dokumentima koje bi mogli da ukradu.

Bitdefender je takođe saopštio da može da potvrdi napad na bar jedan cilj, međunarodnu kompaniju za arhitekturu i video produkciju, koja je trenutno angažovana u arhitektonskim projektima sa investitorima koji grade luksuzne nekretnine, vredne milijarde dolara.

Informacije prikupljene tokom ove istrage otkrile su da su hakeri koristili server za komandu i kontrolu (C&C) koji se nalazio u Južnoj Koreji.

Prema telemetrijskim podacima Bitdefendera, ciljevi ove grupe su kompanije u Južnoj Koreji, Sjedinjenim Državama, Japanu i Južnoj Africi, što ukazuje da je hakerska grupa možda imala i druge, za sada nepotvrđene žrtve u ovim zemljama.

“Ako je sofisticiranost ovog napada bilo kakav pokazatelj, čini se da oni zaista znaju šta rade i da su mogli neko vreme da ostanu neprimećeni”, kažu iz Bitdefendera.

Iako su detalji o celokupnom delovanju grupe još obavijeni velom tajne, istraživači Bitdefendera veruju da je ova grupa još jedan primer sofisticirane hakerske firme koja funkcioniše tako što nudi svoje usluge drugima, a u svrhu industrijske špijunaže.

Ovo je drugi put da hakeri imaju malver za softver Autodeska. U novembru 2018. firma Forcepoint otkrila je hakersku grupu koja se bavi sajber-špijunažom i koja je napadala kompanije u energetskom sektoru pomoću malvera koji se oslanjao na AutoCAD. Bitdefender nije uspeo da pronađe nijedan dokaz koji bi povezao ove dve hakerske kampanje/grupe.