Autodesk遭APT駭客攻擊 國際建築公司遭竊上億商業機密

   日期:2020-08-28     瀏覽:71    評論:0    
核心提示:近來,網路間諜已開始利用Autodesk 3D Max繪圖軟體的資安漏洞,針對國際建築公司和影像製作公司發動間諜攻擊。


圖片來源 / Autodesk

有研究員進一步分析表示,這些攻擊是由一群專門牟利的傭兵駭客組織(APT mercenary group)所發動,他們通常被企業雇用,向競爭對手發動駭客攻擊,其目的就是竊取「商業機密」。因此,在了解公司系統與使用軟體後,便開始策畫滲透企業網路,讓企業在不自覺的情況下竊取資料。

然而,這些受害企業大多是橫跨紐約、倫敦、澳洲的建築公司,遭竊的資料很多都是數十億美元的開發建案。

駭客其實只是在Autodesk 3D Max中植入名為「PhysXPluginMfx」的惡意外掛程式進行攻擊。這種外掛程式是針對軟體的MAXScript漏洞進行攻擊的變種程式,一旦在使用者不知情的狀況下載執行後,就會開始破壞軟體的設定,最後擴散至電腦內其他Max的檔案。

因此,使用該軟體的建築師或設計人員必須要嚴加注意。

參考資料:https://threatpost.com/hackers-exploit-autodesk-flaw-in-recent-cyberespionage-attack/158669/

 
 
更多>同類產業新知
0相關評論