雇佣黑客组织利用3Ds Max恶意插件攻击全球企业

安全公司Bitdefender 发现一个新型黑客组织正在利用隐藏在恶意 3Ds Max 插件中的恶意软件攻击全球企业。

3Ds Max 是一款由 Autodesk 开发的3D计算机图形应用程序，通常用于工程、建筑、游戏或软件公司。本月初（8月10日），Autodesk 发布安全警告称，一款名为“PhysXPluginMfx”的恶意插件滥用 3Ds Max 软件中的脚本工具MAXScript。

这份安全警告称，如果将 PhysXPluginMfx插件下载到 3Ds Max，则它会运行恶意 MAXScript 操作以损坏 3Ds Max设置、运行恶意代码并传播感染 Windows 系统上的其它 MAX 文件 (*.max) ，并帮助恶意软件传播到收到并打开这些文件的其它用户。

Bitdefender 公司发布报告称，该插件的目的实际上是部署后门，以便查找受感染计算机中的敏感文件并窃取重要文档。该公司还指出调查并确认该黑客组织至少攻击了一个国际建筑和视频制作公司。该公司在四大洲参与价值数十亿的豪华房地产开发项目。调查资料显示，黑客使用了位于韩国的恶意软件命令和控制服务器。

Bitdefender 公司的高级电子威胁分析师 Liviu Arsene 指出，“查看我们自己的遥测数据时，我们发现了和该C&C 服务器通信的其它样本，这意味着该黑客组织并不只是为我们所调查的受害者开发样本。”该公司认为这些恶意软件样本触发了和来自韩国、美国、日本和南非的C&C 服务器的连接，表明这些国家也可能存在受害者。这种连接持续了至少1个月的时间，但 Arsene 指出这并不意味着该黑客组织在一个月前就开始运营，黑客在更早的时候可能轻易地使用其它服务器。

Arsene 指出，“攻击的复杂程度表明攻击者目标明确而且很可能已经在安全专家的眼皮子底下已存在一段时间。”虽然攻击详情尚不明朗，但 Bitdefender 公司认为该黑客组织可能是受人所雇，为实施工业间谍活动提供服务。虽然报告并未得出这一结论，但如这种情况属实，则该组织是继 Dark Basin （目标是政客、投资客和非营利性组织）和 DeathStalker （之前被称为 Deceptikons，目标是欧洲律所）之后的第三个遭暴露的黑客雇佣组织。

这份报告也是第二份认为黑客为 Autodesk 软件程序创建恶意软件的报告。2018年11月，安全公司 Forcepoint 发现一个工业间谍黑客组织通过基于 AutoCAD 的恶意软件攻击能源部门。Arsene 指出 Bitdefender 公司无法找到这两起攻击活动或这两个攻击组织之间存在关联的证据。

原文链接

https://www.zdnet.com/article/mercenary-hacker-group-targets-companies-with-3ds-max-malware/

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。