Spionaggio industriale con falla zero-day di 3ds Max

Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender. Colpite aziende di architettura per immobili di lusso.

Autore: Redazione SecurityOpenLab

Una falla zero-day in Autodesk 3Ds Max ha permesso ai cyber criminali di mettere a segno un attacco di spionaggio informatico sofisticato e altamente mirato, che ha colpito aziende di architettura per immobili di lusso.

Non è possibile conoscere la data esatta dell'attacco. Gli esperti di sicurezza di Bitdefender, che sono risaliti alla causa del cyber attacco, sono intervenuti a fatti avvenuti, per fornire assistenza, consigli e una soluzione per risolvere la vulnerabilità inedita. A seguito delle indagini, infatti, gli esperti hanno stabilito che gli attaccanti si sono infiltrati nell'azienda utilizzando un plugin malevolo appositamente realizzato per Autodesk 3ds Max.

Sfruttando una vulnerabilità zero-day ha consentito al gruppo di interagire con il computer della vittima e di installare ulteriori elementi compromessi. Infatti, è emerso che i criminali informatici avevano all'attivo un intero set di strumenti con potenti capacità di spionaggio.
L'azienda su cui è intervenuta Bitdefender si occupa di progetti di lusso per immobili del valore di miliardi di dollari a New York, Londra, Australia e in Oman. La telemetria rilevata dagli esperti informatici tuttavia ha rilevato l'impiego di malware simili in Corea del Sud, Giappone e Sudafrica.

Denominatore comune è l'uso, in tutti i casi, dello stesso server di comando e controllo e della stessa infrastruttura. Quest'ultima, usata per testare il payload malevolo, è situata in Corea del Sud. La ricerca ha delineato una minaccia APT focalizzata sullo spionaggio industriale, usata da gruppi altamente qualificati e specializzati. Oltre tutto, alla pubblicazione del report l'infrastruttura di comando e controllo era ancora attiva, quindi potrebbe essere nuovamente utilizzata.

Quanto accaduto fa comprendere l'importanza dell'adozione di misure di cyber security di ultima generazione, e dell'installazione tempestiva di tutti gli aggiornamenti di sicurezza. in questo caso specifico i criminali hanno sfruttato una falla zero-day, ma nella stragrande maggioranza dei casi impiegano falle note da tempo di cui sono ampiamente disponibili le patch.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.