江苏龙网

  1. 首页 > 人文 > >

超能网建筑公司遭黑客入侵,Autodesk 3ds Max的恶意插件为元凶


对于不少设计公司来说 , Autodesk都是一个必不可少的软件 。 特别是对于建筑公司来说 , Autodesk的3ds Max更是一个重中之重 。 不过 , 最近就有黑客组织利用了3ds Max的漏洞来入侵一家国际知名的建筑公司 。
超能网建筑公司遭黑客入侵,Autodesk 3ds Max的恶意插件为元凶
本文插图
发现这次入侵的网络安全机构Bitdefender并没有指出是哪家公司遭到了入侵 , 但是表示这家公司与纽约、伦敦、澳洲以及阿曼的一些房地产项目都有几十亿美元的合作 。
根据Bitdefender的报告 , 黑客是使用了一个Autodesk 3ds Max的恶意插件来进行入侵的 。 这个恶意插件名为“PhysXPluginMfx” , 实则上是MAXScript攻击的一个变种 。 它可以通过破坏Autodesk 3ds Max的设定来运行恶意代码 , 并且最终传播到Windows系统内的其他文件中 。
超能网建筑公司遭黑客入侵,Autodesk 3ds Max的恶意插件为元凶
本文插图
黑客入侵路径具体来说 , 黑客是利用MAXScript PhysXPluginStl漏洞来下载并执行一舍嵌入式DLL文件 , 这个文件会充当两个.net二进制文件的加载器 。 之后这些文件会下载其他恶意的MAXScript , 这些MAXScript会收集目标系统中的各种信息 , 包括Chrome以及Firefox储存的各种密码、计算机的信息以及截图 , 然后透过自定义算法对其进行加密 , 并且把加密过的文件掩饰为base64内容 。
【超能网建筑公司遭黑客入侵,Autodesk 3ds Max的恶意插件为元凶】研究人员在过程中也发现了大量黑客使用的间谍工具 , 例如用于把特定文件上传到C2的HdCrawler以及可以截屏、收集用户名账号名称、网络适配器IP地址、存储讯息以及系统其他数据的InfoStealer 。 报告指出 , 这次的攻击是由APT雇佣组织发起的 , 意味着是很有可能是有人聘请他们入侵这家公司作出这种间谍行为 , 因此有可能幕后黑手是这家公司的竞争对手 。
而Autodesk已经发出了一份与这次入侵有关的通知 , 建议3ds Max的用户尽快安装最新版的Autodesk 3ds Max 2021-2015SP1安全工具来找出并且删除PhysXPluginMfx插件 。


    推荐阅读


    上一篇:詹姆斯莱昂纳德|寻求改变!詹姆斯莱昂纳德共同发声 坚持不参加剩余比赛

    下一篇:nba|湖人快船决定退赛!詹姆斯做出行动,NBA真要结束了?