朱利亚诺·j·德莱昂科技万博体育登录首页时报

新的雇佣黑客组织利用一种新的恶意软件攻击公司的专有信息3Ds Max插件感染他们的系统。安全公司Bitdefender表示,新的黑客组织使用隐藏在恶意3Ds Max插件中的恶意软件来入侵公司的数据库。

还读:iPhone间谍软件被加州一个城市秘密使用,价值1.5万美元?这就是令人担忧的原因

软件巨头欧特克开发了名为“3D”的3D计算机图形应用程序。它是一个通常由架构、游戏、软件和工程公司下载和使用的应用程序。

还读:AT&T提议进行4G速度测试:测试10%的覆盖率可能每年花费约1800万美元

8月10日,Autodesk发布了关于名为“PhysXPluginMfx”的恶意插件的安全警报,称该插件滥用了3Ds Max软件附带的名为MAXScript的脚本工具。

安全报告警告说,PhysXPluginMfx插件在3Ds内部加载时会激活恶意MAXScript操作。这可能会运行恶意代码,传播和感染Windows系统上的其他MAX文件,以及破坏3Ds MAX设置。

PhysXPluginMfx还可以帮助恶意软件传播给打开和接收文件的其他用户。然而,Bitdefender在仔细研究了这一漏洞后解释说,恶意插件的真正目标是部署后门木马,网络攻击者可以利用它来侦察受感染的计算机以寻找敏感文件。

确认是新的雇佣兵黑客发动的攻击

其他安全公司也报告了雇佣兵黑客的攻击。这家罗马尼亚网络安全公司表示,它可以识别出该黑客组织对一家视频制作公司和一家国际建筑公司的攻击。

这些公司在四大洲拥有价值数十亿美元的豪华房地产开发商,从事建筑项目。调查还显示,网络攻击者使用了位于韩国的恶意软件命令和控制(C&C)服务器。

Bitdefender的高级电子威胁分析师Liviu Arsene表示:“在查看我们自己的遥测数据时,我们发现了与同一台C&C服务器通信的其他样本。阿尔塞纳补充说:“这意味着该小组不仅限于为我们调查的受害者提取样本。”

恶意软件样本还从美国、日本、南非和韩国等不同国家发起了与C&C服务器的连接。

更多关于新恶意软件的新闻更新,请随时关注TechTimes。万博体育登录首页

另请阅读:FBI和CISA警告“Vishing”,现在由于大规模转移到WFH而猖獗


本文归TechTimes所有,万博体育登录首页

写的:朱利亚诺·德·莱昂

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。
标签: 当心 黑客组织 3Ds Max恶意软件 公司 专有的