Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max

Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max

Alexander Antipov

Судя по сложности атаки, злоумышленники владели данными о системах защиты и приложениях, используемых атакованной компанией.

image

Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max.

В начале августа нынешнего года производитель ПО 3Ds Max, компания Autodesk, предупредила о вредоносном плагине под названием PhysXPluginMfx, эксплуатирующем утилиту MAXScript в составе 3Ds Max. Согласно предупреждению, при загрузке в 3Ds Max плагин изменяет настройки, запускает вредоносный код и заражает другие файлы *.max в системе Windows для распространения на другие компьютеры.

По словам специалистов Bitdefender, настоящей целью данного плагина являлась установка бэкдора, который хакеры могли использовать для кражи важных файлов и документов.

По данным Bitdefender, хакеры атаковали крупную международную архитектурную компанию (название не раскрывается). В ходе расследования выяснилось, что управляющий сервер злоумышленников расположен в Южной Корее.

Эксперты также обнаружили несколько образцов вредоносного ПО, инициировавших подключение к C&C-серверу из ряда стран, в частности, Южной Кореи, США, Японии и Южной Африки, что может указывать на большее число жертв хакерской группировки.

Судя по сложности атаки, злоумышленники владели информацией о системах защиты, реализованных компанией, а также об используемых приложениях, и тщательно спланировали операцию, чтобы незаметно внедриться в сети жертвы и похитить данные, отметили исследователи.

3Ds Max — ПО производства компании Autodesk для 3D-моделирования, анимации и визуализации.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab