Spionaggio industriale con falla zero-day di 3ds Max
Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender. Colpite aziende di architettura per immobili di lusso.
Una falla zero-day in Autodesk 3Ds Max ha permesso ai cyber criminali di mettere a segno un attacco di spionaggio informatico sofisticato e altamente mirato, che ha colpito aziende di architettura per immobili di lusso.
Non è possibile conoscere la data esatta dell'attacco. Gli esperti di sicurezza di Bitdefender, che sono risaliti alla causa del cyber attacco, sono intervenuti a fatti avvenuti, per fornire assistenza, consigli e una soluzione per risolvere la vulnerabilità inedita. A seguito delle indagini, infatti, gli esperti hanno stabilito che gli attaccanti si sono infiltrati nell'azienda utilizzando un plugin malevolo appositamente realizzato per Autodesk 3ds Max.
Sfruttando una vulnerabilità zero-day ha consentito al gruppo di interagire con il computer della vittima e di installare ulteriori elementi compromessi. Infatti, è emerso che i criminali informatici avevano all'attivo un intero set di strumenti con potenti capacità di spionaggio.
L'azienda su cui è intervenuta Bitdefender si occupa di progetti di lusso per immobili del valore di miliardi di dollari a New York, Londra, Australia e in Oman. La telemetria rilevata dagli esperti informatici tuttavia ha rilevato l'impiego di malware simili in Corea del Sud, Giappone e Sudafrica.
Denominatore comune è l'uso, in tutti i casi, dello stesso server di comando e controllo e della stessa infrastruttura. Quest'ultima, usata per testare il payload malevolo, è situata in Corea del Sud. La ricerca ha delineato una minaccia APT focalizzata sullo spionaggio industriale, usata da gruppi altamente qualificati e specializzati. Oltre tutto, alla pubblicazione del report l'infrastruttura di comando e controllo era ancora attiva, quindi potrebbe essere nuovamente utilizzata.
Quanto accaduto fa comprendere l'importanza dell'adozione di misure di cyber security di ultima generazione, e dell'installazione tempestiva di tutti gli aggiornamenti di sicurezza. in questo caso specifico i criminali hanno sfruttato una falla zero-day, ma nella stragrande maggioranza dei casi impiegano falle note da tempo di cui sono ampiamente disponibili le patch.
Non è possibile conoscere la data esatta dell'attacco. Gli esperti di sicurezza di Bitdefender, che sono risaliti alla causa del cyber attacco, sono intervenuti a fatti avvenuti, per fornire assistenza, consigli e una soluzione per risolvere la vulnerabilità inedita. A seguito delle indagini, infatti, gli esperti hanno stabilito che gli attaccanti si sono infiltrati nell'azienda utilizzando un plugin malevolo appositamente realizzato per Autodesk 3ds Max.
Sfruttando una vulnerabilità zero-day ha consentito al gruppo di interagire con il computer della vittima e di installare ulteriori elementi compromessi. Infatti, è emerso che i criminali informatici avevano all'attivo un intero set di strumenti con potenti capacità di spionaggio.
L'azienda su cui è intervenuta Bitdefender si occupa di progetti di lusso per immobili del valore di miliardi di dollari a New York, Londra, Australia e in Oman. La telemetria rilevata dagli esperti informatici tuttavia ha rilevato l'impiego di malware simili in Corea del Sud, Giappone e Sudafrica. Denominatore comune è l'uso, in tutti i casi, dello stesso server di comando e controllo e della stessa infrastruttura. Quest'ultima, usata per testare il payload malevolo, è situata in Corea del Sud. La ricerca ha delineato una minaccia APT focalizzata sullo spionaggio industriale, usata da gruppi altamente qualificati e specializzati. Oltre tutto, alla pubblicazione del report l'infrastruttura di comando e controllo era ancora attiva, quindi potrebbe essere nuovamente utilizzata.
Quanto accaduto fa comprendere l'importanza dell'adozione di misure di cyber security di ultima generazione, e dell'installazione tempestiva di tutti gli aggiornamenti di sicurezza. in questo caso specifico i criminali hanno sfruttato una falla zero-day, ma nella stragrande maggioranza dei casi impiegano falle note da tempo di cui sono ampiamente disponibili le patch.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Roadshow SMB “Exclusive On the Road” 2024 - Treviso
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 22
Roadshow SMB “Exclusive On the Road” 2024 - Bologna
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
