Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры-наемники атакуют компании с помощью вредоносного плагина 3Ds Max

27/08/20

hack64-Aug-27-2020-11-09-42-58-AMСпециалисты румынской ИБ-компании Bitdefender обнародовали некоторые подробности о новой кампании по кибершпионажу, в рамках которой злоумышленники компрометируют предприятия по всему миру, используя вредоносные версии плагинов для 3Ds Max.

В начале августа нынешнего года производитель ПО 3Ds Max, компания Autodesk, предупредила о вредоносном плагине под названием PhysXPluginMfx, эксплуатирующем утилиту MAXScript в составе 3Ds Max. Согласно предупреждению, при загрузке в 3Ds Max плагин изменяет настройки, запускает вредоносный код и заражает другие файлы *.max в системе Windows для распространения на другие компьютеры.

По словам специалистов Bitdefender, настоящей целью данного плагина являлась установка бэкдора, который хакеры могли использовать для кражи важных файлов и документов.

По данным Bitdefender, хакеры атаковали крупную международную архитектурную компанию (название не раскрывается). В ходе расследования выяснилось, что управляющий сервер злоумышленников расположен в Южной Корее.

Эксперты также обнаружили несколько образцов вредоносного ПО, инициировавших подключение к C&C-серверу из ряда стран, в частности, Южной Кореи, США, Японии и Южной Африки, что может указывать на большее число жертв хакерской группировки.

Судя по сложности атаки, злоумышленники владели информацией о системах защиты, реализованных компанией, а также об используемых приложениях, и тщательно спланировали операцию, чтобы незаметно внедриться в сети жертвы и похитить данные, отметили исследователи.

3Ds Max - ПО производства компании Autodesk для 3D-моделирования, анимации и визуализации.

Темы:УгрозыBitdefenderAutodesk
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...