Cyberbezpieczeństwo

Autodesk 3ds Max wykorzystany do szpiegostwa przemysłowego

Firma Bitdefender poinformowała o wykryciu kampanii cyberszpiegowskiej wymierzonej przeciwko dużej firmie z branży nieruchomości. Dochodzenie specjalistów spółki wykazało, że infrastruktura wykorzystywana podczas ataku, a także punkt dowodzenia znajdują się w Korei Południowej, a do złamania zabezpieczeń wykorzystano lukę w oprogramowaniu Autodesk 3ds Max.

Autodesk 3ds Max wykorzystany do szpiegostwa przemysłowego

Eksperci Bitdefender co prawda nie podali nazwy zaatakowanej firmy, ale ujawnili, że jest to poważny gracz realizujący projekty o wartości miliardów dolarów w Nowym Yorku, Londynie czy Omanie. Złożoność przeprowadzonego ataku nie pozostawia złudzeń, iż hakerzy dysponowali wiedzą na temat systemów bezpieczeństwa wspomnianej spółki oraz używanych przez nią aplikacji. W czasie śledztwa badacze Bitdefendera odkryli, że cyberprzestępcy posiadali cały zestaw narzędzi z potężnymi możliwościami w zakresie szpiegowania. Okazuje się, że aby załamać zabezpieczenia, hakerzy wykorzystali nieznaną wcześniej lukę w popularnym oprogramowaniu Autodesk 3ds Max przeznaczonym do tworzenia trójwymiarowej grafiki oraz animacji. W ten sposób wdrożyli trojana backdoor, przy pomocy którego przeszukali zainfekowane komputery i pozyskali z nich wrażliwe dane.

Szpiegostwo przemysłowe nie jest nowym zjawiskiem, a branża nieruchomości jest bardzo konkurencyjna – kontrakty liczone są w niej w miliardach dolarów. To powoduje, że konkurenci mogą zamawiać u najemnych grup hakerskich APT akcje mające osłabić rywala. Liviu Arsene z Bitdefender przyznał, że atak rozpoczął się co najmniej miesiąc temu, choć nie można wykluczyć, że hakerzy działali już wcześniej.

Tagi

Podobne

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *