咨询热线:0898-0663522100

安全提醒 ▏小心你的3Ds Max已中毒!

添加时间:2024-08-21 20:45:58

  今年6月一款名为“普天同庆”的感染型病毒,在MAYA软件用户群中快速传播。该病毒可感染MAYA的脚本文件,导致MAYA保存的源文件也会携带该病毒,并传播给其它用户。令用户打开MAYA源文件时,出现“卡死”现象,不仅如此,源文件 “卡死“后,还将占用大量的CPU,导致电脑运行变卡。病毒最终于6月27日统一发作...

  业务范围:提供高端软件解决方案及相关服务,客户主要面向于大型银行业,国家服务部门,公共事业,物流及通信行业。

  近日,安全公司BitDefender表示,它发现了一个看起来像是新的黑客组织,该组织目前针对全球公司,将恶意软件隐藏在3Ds Max插件中。

  该安全公告警告用户,如果将PhysXPluginMfx插件加载到3Ds Max中,它将运行恶意的MAXScript操作来破坏3Ds Max的设置,运行恶意代码,并传播和感染Windows系统上的其他MAX文件(* .max),并帮助恶意软件传播、接收打开文件的其他用户。

  现已识别出MAXScript漏洞“PhysXPluginMfx”的变体,现在Autodesk App Store中提供了一个免费插件来检测和删除恶意代码。(插件下载地址:文章最底下-阅读原文)

  Bitdefender在近期发表的一份报告中仔细研究了此漏洞。他说,此插件的目的实际上是部署后门特洛伊木马,黑客可利用该特洛伊木马搜索受感染的计算机中的敏感文件,并随后窃取重要文件。

  威胁执行者拥有一个具有强大间谍功能的完整工具集,并利用了3D计算机图形学广泛使用的流行软件(Autodesk 3ds Max)中以前未知的漏洞来破坏目标。

  工业间谍活动并不是什么新鲜事物,而且由于房地产行业竞争激烈,合同价值数十亿美元,赢得豪华项目合同的风险很大。这可以证明转向雇佣军APT组获得谈判优势。

  Bitdefender公司还表示,该公司调查并能够证实至少有一家目标公司遭到攻击,该公司是一家国际建筑和视频制作公司,目前与四大洲数十亿美元的豪华房地产开发商在建筑项目。

  调查期间收集的信息表明,黑客使用了位于韩国的恶意软件命令与控制(C&C)服务器。

  Bitdefender高级电子威胁分析师Liviu Arsene在一封电子邮件中告诉Zraybet最佳电子竞技平台DNet:“在查看我们自己的遥测数据时,我们发现了其他与同一个C&C服务器通信的样本,这意味着该小组不仅限于为我们调查的受害者开发样本。”

  这些额外的恶意软件样本启动了来自韩国、美国、日本和南非等国的C&C服务器的连接,这表明黑客组织可能也在这些国家制造了其他未经证实的受害者。

  这些连接至少可以追溯到一个月,但是正如Arsene告诉ZDNet所说 ,这并不意味着黑客组织在一个月前就开始运营,黑客可以很容易地使用另一台服务器进行旧的操作。

  Arsene说:“如果这次经过调查的攻击的复杂程度有任何迹象,那么他们似乎已经掌握了自己在做什么,并且可能已经在安全专家的监视下飞行了一段时间。”

  虽然有关该组织整个运营和黑客热潮的细节仍然笼罩在谜团中,但Bitdefender研究人员似乎认为,该组织又是一个精巧的黑客雇佣佣兵组织的例子,该组织正在将其服务租借给各个参与者。工业间谍活动。

  虽然Bitdefender报告没有包含支持这一评估的信息,但如果属实,这将使该集团成为继Dark Basin(印度BellTrox公司;针对政客、投资者和非营利组织)和DeathStacker(以前称为 Deceptikons;针对欧洲律师事务所)之后,今年曝光的第三个黑客雇佣集团。

  Bitdefender报告也是黑客为Autodesk软件程序创建恶意软件的第二份报告。2018年11月,安全公司Forcepoint发现了一个工业间谍组织,该组织利用基于AutoCAD的恶意软件将目标锁定在能源领域的公司。Arsene说,目前Bitdefender无法找到将这两个黑客活动/团体联系起来的证据。


本文由:雷竞技打印公司提供