Hakeri koriste softver 3ds Max za industrijsku špijunažu

Vesti, 27.08.2020, 07:36 AM

Hakeri koriste softver 3ds Max za industrijsku špijunažu

Kompanija Bitdefender je objavila da je primetila napade nove hakerske grupe na kompanije širom sveta sa malverom skrivenim u malicioznim 3ds Max pluginovima.

3ds Max je 3D kompjuterska grafička aplikacija koju je razvio softverski gigant Autodesk, koju obično instaliraju i koriste kompanije koje se bave inženjeringom, arhitekturom, igrama ili softverom.

10. avgusta, Autodesk je objavio upozorenje o zlonamernom pluginu nazvanom „PhysXPluginMfx“ koji zloupotrebljava MAXScript, program koji se isporučuje sa 3ds Max softverom.

Autodesk je upozorio korisnike da će, ako se učita u 3ds Max, plugin PhysXPluginMfx izmeniti postavke 3ds Maxa, pokrenuti zlonamerni kod i zaraziti MAX fajlove (*.max) na Windows sistemu i pomoći malveru da se proširi na uređaje drugih korisnika koji primaju i otvaraju fajlove.

Bitdefender je rekao da je svrha ovog plugina zapravo da instalira backdoor trojanca koga bi hakeri mogli koristiti za pretraživanje zaraženih računara, u potrazi za važnim dokumentima koje bi mogli da ukradu.

Bitdefender je takođe saopštio da može da potvrdi napad na bar jedan cilj, međunarodnu kompaniju za arhitekturu i video produkciju, koja je trenutno angažovana u arhitektonskim projektima sa investitorima koji grade luksuzne nekretnine, vredne milijarde dolara.

Informacije prikupljene tokom ove istrage otkrile su da su hakeri koristili server za komandu i kontrolu (C&C) koji se nalazio u Južnoj Koreji.

Prema telemetrijskim podacima Bitdefendera, ciljevi ove grupe su kompanije u Južnoj Koreji, Sjedinjenim Državama, Japanu i Južnoj Africi, što ukazuje da je hakerska grupa možda imala i druge, za sada nepotvrđene žrtve u ovim zemljama.

“Ako je sofisticiranost ovog napada bilo kakav pokazatelj, čini se da oni zaista znaju šta rade i da su mogli neko vreme da ostanu neprimećeni”, kažu iz Bitdefendera.

Iako su detalji o celokupnom delovanju grupe još obavijeni velom tajne, istraživači Bitdefendera veruju da je ova grupa još jedan primer sofisticirane hakerske firme koja funkcioniše tako što nudi svoje usluge drugima, a u svrhu industrijske špijunaže.

Ovo je drugi put da hakeri imaju malver za softver Autodeska. U novembru 2018. firma Forcepoint otkrila je hakersku grupu koja se bavi sajber-špijunažom i koja je napadala kompanije u energetskom sektoru pomoću malvera koji se oslanjao na AutoCAD. Bitdefender nije uspeo da pronađe nijedan dokaz koji bi povezao ove dve hakerske kampanje/grupe.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri izmenili ukradene podatke o Fajzerovoj vakcini da bi sabotirali vakcinaciju

Hakeri koji su ukrali informacije o Phizer/BioNTech vakcini protiv COVID-19 u sajber napadu na medicinsku agenciju Evropske unije koji se dogodio pro... Dalje

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Zatvara se Joker's Stash, najveća prodavnica ukradenih kreditnih kartica

Administrator Joker's Stasha, popularnog i jednog od najdugovečnijih sajtova mračnog veba za kupovinu ukradenih kreditnih kartica, najavio je u peta... Dalje

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

Zbog egzodusa korisnika, WhatsApp odložio primenu novih kontroverznih smernica o deljenju podataka korisnika sa Facebookom

WhatsApp je saopštio da do 15. maja neće primenjivati nedavno najavljeno kontroverzno ažuriranje smernica o deljenju podataka koje je, kako je prv... Dalje

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook tužio dvojicu programera ekstenzija za Chrome zbog prikupljanja podataka korisnika

Facebook je tužio dvojicu portugalskih programera zbog ekstenzija za Chrome koje su prikupljale korisničke podatke sa Facebookovih veb sajtova. &bdq... Dalje

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Procurili podaci o Fajzerovoj vakcini koje su ukrali nepoznati hakeri

Evropska agencija za lekove (EMA) je saopštila da su neki podaci o vakcini protiv COVID-19 koju proizvode Pfizer i BioNTech ukradeni sa njenih server... Dalje