Spionaggio industriale con falla zero-day di 3ds Max
Redazione SecurityOpenLab Attacco di spionaggio informatico andato a segno grazie e un nuovo malware Zero-day scovato da Bitdefender. Colpite aziende di architettura per immobili di lusso.
Una falla zero-day in Autodesk 3Ds Max ha permesso ai cyber criminali di mettere a segno un attacco di spionaggio informatico sofisticato e altamente mirato, che ha colpito aziende di architettura per immobili di lusso.
Non è possibile conoscere la data esatta dell'attacco. Gli esperti di sicurezza di Bitdefender, che sono risaliti alla causa del cyber attacco, sono intervenuti a fatti avvenuti, per fornire assistenza, consigli e una soluzione per risolvere la vulnerabilità inedita. A seguito delle indagini, infatti, gli esperti hanno stabilito che gli attaccanti si sono infiltrati nell'azienda utilizzando un plugin malevolo appositamente realizzato per Autodesk 3ds Max.
Sfruttando una vulnerabilità zero-day ha consentito al gruppo di interagire con il computer della vittima e di installare ulteriori elementi compromessi. Infatti, è emerso che i criminali informatici avevano all'attivo un intero set di strumenti con potenti capacità di spionaggio.
L'azienda su cui è intervenuta Bitdefender si occupa di progetti di lusso per immobili del valore di miliardi di dollari a New York, Londra, Australia e in Oman. La telemetria rilevata dagli esperti informatici tuttavia ha rilevato l'impiego di malware simili in Corea del Sud, Giappone e Sudafrica.
Denominatore comune è l'uso, in tutti i casi, dello stesso server di comando e controllo e della stessa infrastruttura. Quest'ultima, usata per testare il payload malevolo, è situata in Corea del Sud. La ricerca ha delineato una minaccia APT focalizzata sullo spionaggio industriale, usata da gruppi altamente qualificati e specializzati. Oltre tutto, alla pubblicazione del report l'infrastruttura di comando e controllo era ancora attiva, quindi potrebbe essere nuovamente utilizzata.
Quanto accaduto fa comprendere l'importanza dell'adozione di misure di cyber security di ultima generazione, e dell'installazione tempestiva di tutti gli aggiornamenti di sicurezza. in questo caso specifico i criminali hanno sfruttato una falla zero-day, ma nella stragrande maggioranza dei casi impiegano falle note da tempo di cui sono ampiamente disponibili le patch.
Non è possibile conoscere la data esatta dell'attacco. Gli esperti di sicurezza di Bitdefender, che sono risaliti alla causa del cyber attacco, sono intervenuti a fatti avvenuti, per fornire assistenza, consigli e una soluzione per risolvere la vulnerabilità inedita. A seguito delle indagini, infatti, gli esperti hanno stabilito che gli attaccanti si sono infiltrati nell'azienda utilizzando un plugin malevolo appositamente realizzato per Autodesk 3ds Max.
Sfruttando una vulnerabilità zero-day ha consentito al gruppo di interagire con il computer della vittima e di installare ulteriori elementi compromessi. Infatti, è emerso che i criminali informatici avevano all'attivo un intero set di strumenti con potenti capacità di spionaggio.
L'azienda su cui è intervenuta Bitdefender si occupa di progetti di lusso per immobili del valore di miliardi di dollari a New York, Londra, Australia e in Oman. La telemetria rilevata dagli esperti informatici tuttavia ha rilevato l'impiego di malware simili in Corea del Sud, Giappone e Sudafrica. Denominatore comune è l'uso, in tutti i casi, dello stesso server di comando e controllo e della stessa infrastruttura. Quest'ultima, usata per testare il payload malevolo, è situata in Corea del Sud. La ricerca ha delineato una minaccia APT focalizzata sullo spionaggio industriale, usata da gruppi altamente qualificati e specializzati. Oltre tutto, alla pubblicazione del report l'infrastruttura di comando e controllo era ancora attiva, quindi potrebbe essere nuovamente utilizzata.
Quanto accaduto fa comprendere l'importanza dell'adozione di misure di cyber security di ultima generazione, e dell'installazione tempestiva di tutti gli aggiornamenti di sicurezza. in questo caso specifico i criminali hanno sfruttato una falla zero-day, ma nella stragrande maggioranza dei casi impiegano falle note da tempo di cui sono ampiamente disponibili le patch.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Nov 05
Fortinet Security Day 2025 - Roma
Dic 02
WPC 2025
Ultime notizie Tutto
Cyber attacchi in Italia in forte calo, il Nord resta nel mirino
31-10-2025
Speciale Gestione degli accessi
31-10-2025
Lazarus interessato ai droni europei: anche aziende italiane nel mirino
31-10-2025
Palo Alto Networks rinnova sicurezza Cloud e AI con Cortex 2.0 e Prisma AIRS
30-10-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
