Firma Bitdefender poinformowała o wykryciu kampanii cyberszpiegowskiej wymierzonej przeciwko dużej firmie z branży nieruchomości. Dochodzenie specjalistów spółki wykazało, że infrastruktura wykorzystywana podczas ataku, a także punkt dowodzenia znajdują się w Korei Południowej, a do złamania zabezpieczeń wykorzystano lukę w oprogramowaniu Autodesk 3ds Max.
Eksperci Bitdefender co prawda nie podali nazwy zaatakowanej firmy, ale ujawnili, że jest to poważny gracz realizujący projekty o wartości miliardów dolarów w Nowym Yorku, Londynie czy Omanie. Złożoność przeprowadzonego ataku nie pozostawia złudzeń, iż hakerzy dysponowali wiedzą na temat systemów bezpieczeństwa wspomnianej spółki oraz używanych przez nią aplikacji. W czasie śledztwa badacze Bitdefendera odkryli, że cyberprzestępcy posiadali cały zestaw narzędzi z potężnymi możliwościami w zakresie szpiegowania. Okazuje się, że aby załamać zabezpieczenia, hakerzy wykorzystali nieznaną wcześniej lukę w popularnym oprogramowaniu Autodesk 3ds Max przeznaczonym do tworzenia trójwymiarowej grafiki oraz animacji. W ten sposób wdrożyli trojana backdoor, przy pomocy którego przeszukali zainfekowane komputery i pozyskali z nich wrażliwe dane.
Szpiegostwo przemysłowe nie jest nowym zjawiskiem, a branża nieruchomości jest bardzo konkurencyjna – kontrakty liczone są w niej w miliardach dolarów. To powoduje, że konkurenci mogą zamawiać u najemnych grup hakerskich APT akcje mające osłabić rywala. Liviu Arsene z Bitdefender przyznał, że atak rozpoczął się co najmniej miesiąc temu, choć nie można wykluczyć, że hakerzy działali już wcześniej.
