Grupa hakerska APT wykorzystuje Autodesk 3ds Max do szpiegostwa przemysłowego
9 września 2020
Specjaliści z firmy Bitdefender zidentyfikowali kampanię cyberszpiegowską wymierzoną przeciwko dużej firmie z branży nieruchomości. Dochodzenie wykazało, że infrastruktura wykorzystywana podczas ataku, a także punkt dowodzenia znajduje się w Korei Południowej.
Bitdefender nie podał nazwy zaatakowanej firmy, aczkolwiek ujawnił, że jest to poważny gracz realizujący projekty o wartości miliardów dolarów w Nowym Yorku, Londynie czy Omanie. Złożoność przeprowadzonego ataku nie pozostawia złudzeń, iż hakerzy dysponowali wiedzą na temat systemów bezpieczeństwa firmy oraz używanych przez nią aplikacji. W czasie śledztwa badacze Bitdefendera odkryli, że cyberprzestępcy posiadali cały zestaw narzędzi z potężnymi możliwościami w zakresie szpiegowania. Napastnicy, żeby złamać zabezpieczenia wykorzystali nieznaną wcześniej lukę w popularnym oprogramowaniu Autodesk 3ds Max przeznaczonym do tworzenia trójwymiarowej grafiki i animacji. Następnie wdrożyli trojana backdoor za pomocą, którego przeszukiwali zainfekowane komputery i pozyskiwali z nich wrażliwe dane.
Bitdefender®
rozwiązania biznes
Sprawdź nasze wielokrotnie nagradzane produkty i wybierz ten, który odpowiada Twoim zapotrzebowaniom.
Specjaliści z Bitdefendera przyznają, że szpiegostwo przemysłowe nie jest nowym zjawiskiem. Branża nieruchomości jest bardzo konkurencyjna, a kontrakty liczone w miliardach dolarów. To powoduje, że konkurenci mogą zamawiać u najemnych grup hakerskich APT akcje mające osłabić rywala. Liviu Arsene z Bitdefender przyznaje, że atak rozpoczął się co najmniej miesiąc temu, choć nie można wykluczyć, że hakerzy działali już wcześniej.