首页保安黑客团队攻击一家建筑公司

黑客团队攻击一家建筑公司

一个高级的黑客团队(也为第三方公司/竞争对手服务)已经闯入了一家涉及数十亿美元的豪华房地产项目的建筑公司的信息系统。

黑客团队进行了攻击,在这种情况下,攻击者是Autodesk 3ds Max软件的恶意插件,用于创建3D计算机图形。

FXMSP-黑客集团访问网络

根据Bitdefender的调查,尚未公布姓名的受害者是一家与豪华房地产开发商合作的大型公司。 美国英国中, 澳大利亚 和阿曼与领先的建筑师和室内设计师合作。

对于此攻击,黑客团队依靠韩国的命令和控制基础结构(C2)记录了许多国家(美国,韩国,日本,南非)的恶意软件样本数量,甚至提出了选定的受害者。在这些地区。

安全调查员发现的数据显示,一个团队为寻求高价值合同的详细机密信息和数据的各种客户提供高级黑客服务。

小心操作

在这种情况下,该攻击利用了一个安全漏洞,该漏洞影响了许多版本的Autodesk 3ds Max,这些版本允许代码在Windows系统上运行。

本月早些时候,Autodesk警告说,恶意脚本实用程序MAXScript的一种利用形式是名为“ PhysXPluginMfx”的恶意插件。 当加载到3ds Max上时,该插件可以感染其他MAX文件,并将其传播给网络上的其他用户。

与寻求立即获利的网络犯罪组织不同,该黑客团队使用恶意软件来收集有关信息系统的详细信息(计算机名称,用户名)并窃取敏感信息。

除了使用截取屏幕快照并从中提取密码和历史记录数据的工具外 谷歌 Chrome 浏览器,黑客使用恶意软件来窃取具有特定扩展名的文件。

Bitdefender研究人员估计,攻击者会为每个受害者编译该文件盗窃项目,以将其包括在他们可能选择的文件列表中。

占用空间小

为了避免在受感染的计算机上被检测到,黑客转向了一个有趣的技巧,即如果恶意脚本运行,则该脚本将变为非活动状态 任务管理器 或性能监视器。

根据这两个应用程序可以看到多少窗口“区域”,设置了一个标志来引导恶意软件进入睡眠状态,从而减少其使用量 中央处理器 并将其放在需要能源的过程列表的较低位置。

此外,文件压缩仅用于某些文件。 如果存档的数据将引起不必要的关注,则将从中省略 功能.

Bitdefender今天的报告指出,遥测数据显示相似的恶意软件样本与相同的恶意软件进行了通信。 C2 在韩国不到一个月前。

尽管这可能有助于连接其他功能,但这并不是小组活动时间表的开始。

实时新闻