27/08/20
Специалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max.
В начале августа нынешнего года производитель ПО 3Ds Max, компания Autodesk, предупредила о вредоносном плагине под названием PhysXPluginMfx, эксплуатирующем утилиту MAXScript в составе 3Ds Max. Согласно предупреждению, при загрузке в 3Ds Max плагин изменяет настройки, запускает вредоносный код и заражает другие файлы *.max в системе Windows для распространения на другие компьютеры.
По словам специалистов Bitdefender, настоящей целью данного плагина являлась установка бэкдора, который хакеры могли использовать для кражи важных файлов и документов.
По данным Bitdefender, хакеры атаковали крупную международную архитектурную компанию (название не раскрывается). В ходе расследования выяснилось, что управляющий сервер злоумышленников расположен в Южной Корее.
Эксперты также обнаружили несколько образцов вредоносного ПО, инициировавших подключение к C&C-серверу из ряда стран, в частности, Южной Кореи, США, Японии и Южной Африки, что может указывать на большее число жертв хакерской группировки.
Судя по сложности атаки, злоумышленники владели информацией о системах защиты, реализованных компанией, а также об используемых приложениях, и тщательно спланировали операцию, чтобы незаметно внедриться в сети жертвы и похитить данные, отметили исследователи.
3Ds Max - ПО производства компании Autodesk для 3D-моделирования, анимации и визуализации.
