APT wykorzystuje lukę w Autodesk 3ds Max do szpiegostwa

Specjaliści z firmy Bitdefender zidentyfikowali kampanię cyberszpiegowską wymierzoną przeciwko dużej firmie z branży nieruchomości. Dochodzenie wykazało, że infrastruktura wykorzystywana podczas ataku, a także punkt dowodzenia znajduje się w Korei Południowej.

APT
hacker

 

Bitdefender nie podał nazwy zaatakowanej firmy, aczkolwiek ujawnił, że jest to poważny gracz realizujący projekty o wartości miliardów dolarów w Nowym Yorku, Londynie czy Omanie.  Złożoność przeprowadzonego ataku nie pozostawia złudzeń, iż hakerzy dysponowali wiedzą na temat systemów bezpieczeństwa firmy oraz używanych przez nią aplikacji. W czasie śledztwa badacze Bitdefendera odkryli, że cyberprzestępcy posiadali cały zestaw narzędzi z potężnymi możliwościami w zakresie szpiegowania. Napastnicy, żeby złamać zabezpieczenia wykorzystali nieznaną wcześniej lukę w popularnym oprogramowaniu Autodesk 3ds Max przeznaczonym do tworzenia trójwymiarowej grafiki i animacji. Następnie wdrożyli trojana backdoor za pomocą, którego przeszukiwali zainfekowane komputery i pozyskiwali z nich wrażliwe dane.

Test Navitel R700 GPS Dual – dodatkowa para oczu dla Twojego bezpieczeństwa

Specjaliści z Bitdefendera przyznają, że szpiegostwo przemysłowe nie jest nowym zjawiskiem. Branża nieruchomości jest bardzo konkurencyjna, a kontrakty liczone w miliardach dolarów. To powoduje, że konkurenci mogą zamawiać u najemnych grup hakerskich APT akcje mające osłabić rywala. Liviu Arsene z Bitdefender  przyznaje, że atak rozpoczął się co najmniej miesiąc temu, choć nie można wykluczyć, że hakerzy działali już wcześniej.

źródło: Bitdefender

Dodaj komentarz

%d bloggers like this: