Новости Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max

Ахилл

Профессионал
Ветеран пробива
Private Club
Старожил
️Платиновый меценат💰️💰️💰️💰️
Регистрация
27/7/18
Сообщения
3.851
Репутация
15.431
Реакции
23.698
RUB
0
Сделок через гаранта
16
Судя по сложности атаки, злоумышленники владели данными о системах защиты и приложениях, используемых атакованной компанией.


Специалисты румынской ИБ-компании Bitdefender некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max.

В начале августа нынешнего года производитель ПО 3Ds Max, компания Autodesk, предупредила о вредоносном плагине под названием PhysXPluginMfx, утилиту MAXScript в составе 3Ds Max. Согласно предупреждению, при загрузке в 3Ds Max плагин изменяет настройки, запускает вредоносный код и заражает другие файлы *.max в системе Windows для распространения на другие компьютеры.

По словам специалистов Bitdefender, настоящей целью данного плагина являлась установка бэкдора, который хакеры могли использовать для кражи важных файлов и документов.

По данным Bitdefender, хакеры атаковали крупную международную архитектурную компанию (название не раскрывается). В ходе расследования выяснилось, что управляющий сервер злоумышленников расположен в Южной Корее.

Эксперты также обнаружили несколько образцов вредоносного ПО, инициировавших подключение к C&C-серверу из ряда стран, в частности, Южной Кореи, США, Японии и Южной Африки, что может указывать на большее число жертв хакерской группировки.

Судя по сложности атаки, злоумышленники владели информацией о системах защиты, реализованных компанией, а также об используемых приложениях, и тщательно спланировали операцию, чтобы незаметно внедриться в сети жертвы и похитить данные, отметили исследователи.

3Ds Max - ПО производства компании Autodesk для 3D-моделирования, анимации и визуализации.
 
  • Нравится
Реакции: XABA
Сверху Снизу