Hakeri koriste softver 3ds Max za industrijsku špijunažu

Vesti, 27.08.2020, 07:36 AM

Hakeri koriste softver 3ds Max za industrijsku špijunažu

Kompanija Bitdefender je objavila da je primetila napade nove hakerske grupe na kompanije širom sveta sa malverom skrivenim u malicioznim 3ds Max pluginovima.

3ds Max je 3D kompjuterska grafička aplikacija koju je razvio softverski gigant Autodesk, koju obično instaliraju i koriste kompanije koje se bave inženjeringom, arhitekturom, igrama ili softverom.

10. avgusta, Autodesk je objavio upozorenje o zlonamernom pluginu nazvanom „PhysXPluginMfx“ koji zloupotrebljava MAXScript, program koji se isporučuje sa 3ds Max softverom.

Autodesk je upozorio korisnike da će, ako se učita u 3ds Max, plugin PhysXPluginMfx izmeniti postavke 3ds Maxa, pokrenuti zlonamerni kod i zaraziti MAX fajlove (*.max) na Windows sistemu i pomoći malveru da se proširi na uređaje drugih korisnika koji primaju i otvaraju fajlove.

Bitdefender je rekao da je svrha ovog plugina zapravo da instalira backdoor trojanca koga bi hakeri mogli koristiti za pretraživanje zaraženih računara, u potrazi za važnim dokumentima koje bi mogli da ukradu.

Bitdefender je takođe saopštio da može da potvrdi napad na bar jedan cilj, međunarodnu kompaniju za arhitekturu i video produkciju, koja je trenutno angažovana u arhitektonskim projektima sa investitorima koji grade luksuzne nekretnine, vredne milijarde dolara.

Informacije prikupljene tokom ove istrage otkrile su da su hakeri koristili server za komandu i kontrolu (C&C) koji se nalazio u Južnoj Koreji.

Prema telemetrijskim podacima Bitdefendera, ciljevi ove grupe su kompanije u Južnoj Koreji, Sjedinjenim Državama, Japanu i Južnoj Africi, što ukazuje da je hakerska grupa možda imala i druge, za sada nepotvrđene žrtve u ovim zemljama.

“Ako je sofisticiranost ovog napada bilo kakav pokazatelj, čini se da oni zaista znaju šta rade i da su mogli neko vreme da ostanu neprimećeni”, kažu iz Bitdefendera.

Iako su detalji o celokupnom delovanju grupe još obavijeni velom tajne, istraživači Bitdefendera veruju da je ova grupa još jedan primer sofisticirane hakerske firme koja funkcioniše tako što nudi svoje usluge drugima, a u svrhu industrijske špijunaže.

Ovo je drugi put da hakeri imaju malver za softver Autodeska. U novembru 2018. firma Forcepoint otkrila je hakersku grupu koja se bavi sajber-špijunažom i koja je napadala kompanije u energetskom sektoru pomoću malvera koji se oslanjao na AutoCAD. Bitdefender nije uspeo da pronađe nijedan dokaz koji bi povezao ove dve hakerske kampanje/grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uzbunjivač Edvard Snouden zatražio od Trampa pomilovanje za osnivača WikiLeaksa

Uzbunjivač Edvard Snouden zatražio od Trampa pomilovanje za osnivača WikiLeaksa

Uzbunjivač Edvard Snouden oglasio se na Twiteru i zatražio od američkog predsednika Donalda Trampa pomilovanje za osnivača Wikileaksa Džulijana A... Dalje

Google Chrome će vas uskoro upozoravati kada koristite slabe lozinke

Google Chrome će vas uskoro upozoravati kada koristite slabe lozinke

Bezbednost naših online naloga u velikoj meri zavisi od toga koliko su nam jake lozinke. Chrome ima funkciju „Safety check" („Provera bez... Dalje

Microsoft iz svoje prodavnice uklonio 18 dodataka za Edge zbog manipulacije oglasima

Microsoft iz svoje prodavnice uklonio 18 dodataka za Edge zbog manipulacije oglasima

Microsoft je uklonio 18 dodataka za Edge sa portala Edge Add-ons nakon što je otkriveno da ubacuju oglase na stranice sa rezultatima pretrage korisni... Dalje

Interpol izdao hitno upozorenje o vakcinama

Interpol izdao hitno upozorenje o vakcinama

Interpol je danas izdao upozorenje u kome se kaže da bi međunarodne mreže organizovanog kriminala mogle da pokušaju da ubace u prodaju lažne vakc... Dalje

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio napad ransomwareom, kriminalne grupe traže sve veće otkupnine

Proizvođač čipova Advantech potvrdio je da je 26. novembra dobio zahtev za otkupninu od grupe Conti koja zahteva 750 bitkoina, odnosno oko 14 milio... Dalje