Hakeri koriste softver 3ds Max za industrijsku špijunažu

Vesti, 27.08.2020, 07:36 AM

Hakeri koriste softver 3ds Max za industrijsku špijunažu

Kompanija Bitdefender je objavila da je primetila napade nove hakerske grupe na kompanije širom sveta sa malverom skrivenim u malicioznim 3ds Max pluginovima.

3ds Max je 3D kompjuterska grafička aplikacija koju je razvio softverski gigant Autodesk, koju obično instaliraju i koriste kompanije koje se bave inženjeringom, arhitekturom, igrama ili softverom.

10. avgusta, Autodesk je objavio upozorenje o zlonamernom pluginu nazvanom „PhysXPluginMfx“ koji zloupotrebljava MAXScript, program koji se isporučuje sa 3ds Max softverom.

Autodesk je upozorio korisnike da će, ako se učita u 3ds Max, plugin PhysXPluginMfx izmeniti postavke 3ds Maxa, pokrenuti zlonamerni kod i zaraziti MAX fajlove (*.max) na Windows sistemu i pomoći malveru da se proširi na uređaje drugih korisnika koji primaju i otvaraju fajlove.

Bitdefender je rekao da je svrha ovog plugina zapravo da instalira backdoor trojanca koga bi hakeri mogli koristiti za pretraživanje zaraženih računara, u potrazi za važnim dokumentima koje bi mogli da ukradu.

Bitdefender je takođe saopštio da može da potvrdi napad na bar jedan cilj, međunarodnu kompaniju za arhitekturu i video produkciju, koja je trenutno angažovana u arhitektonskim projektima sa investitorima koji grade luksuzne nekretnine, vredne milijarde dolara.

Informacije prikupljene tokom ove istrage otkrile su da su hakeri koristili server za komandu i kontrolu (C&C) koji se nalazio u Južnoj Koreji.

Prema telemetrijskim podacima Bitdefendera, ciljevi ove grupe su kompanije u Južnoj Koreji, Sjedinjenim Državama, Japanu i Južnoj Africi, što ukazuje da je hakerska grupa možda imala i druge, za sada nepotvrđene žrtve u ovim zemljama.

“Ako je sofisticiranost ovog napada bilo kakav pokazatelj, čini se da oni zaista znaju šta rade i da su mogli neko vreme da ostanu neprimećeni”, kažu iz Bitdefendera.

Iako su detalji o celokupnom delovanju grupe još obavijeni velom tajne, istraživači Bitdefendera veruju da je ova grupa još jedan primer sofisticirane hakerske firme koja funkcioniše tako što nudi svoje usluge drugima, a u svrhu industrijske špijunaže.

Ovo je drugi put da hakeri imaju malver za softver Autodeska. U novembru 2018. firma Forcepoint otkrila je hakersku grupu koja se bavi sajber-špijunažom i koja je napadala kompanije u energetskom sektoru pomoću malvera koji se oslanjao na AutoCAD. Bitdefender nije uspeo da pronađe nijedan dokaz koji bi povezao ove dve hakerske kampanje/grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Hakovanje aparata za kafu: Umesto jutranje kafe problemi sa ransomwareom

Istraživači iz kompanije Avast uspeli su da inficiraju aparat za kafu ransomwareom i da ga iskoriste za rudarenje Monero kriptovalute. Verovatno mal... Dalje

Američke bolnice blokirane posle napada ransomwarea

Američke bolnice blokirane posle napada ransomwarea

Universal Health Services (UHS), kompanija u čijem je vlasnišvu više od 400 zdravstvenih ustanova, bolnica i centara za negu bolesnika u SAD i Veli... Dalje

Procurio izvorni kod Windowsa XP

Procurio izvorni kod Windowsa XP

Izvorni kod za Windows XP je procurio i sada ga sa torrent sajtova može preuzeti svako ko zna gde da traži. Kod se pojavio kao torrent fajl na veb s... Dalje

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara pretrpeo napad ransomwarea

Najveći svetski proizvođač naočara Luxottica navodno je pretrpeo sajber napad koji je blokirao rad kompanije u Italiji i Kini. Luxottica zapošlja... Dalje

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za fatalni napad na nemačku bolnicu odgovorni ruski hakeri

Za sajber napad zbog kojeg je jedna nemačka bolnica odbila lečenje žene koja je nakon toga umrla najverovatnije je odgovorna ruska kriminalna grupa... Dalje