Quando lo spionaggio passa da Autodesk 3ds Max

Una falla zero-day in Autodesk 3ds Max sarebbe stata sfruttata per attacchi mirati e sottrazione di proprietà intellettuali: l'analisi Bitdefender.
Una falla zero-day in Autodesk 3ds Max sarebbe stata sfruttata per attacchi mirati e sottrazione di proprietà intellettuali: l'analisi Bitdefender.

I ricercatori Bitdefender segnalano la scoperta di una massiccia azione di spionaggio informatico basato su una falla zero-day nel software Autodesk 3ds Max, software utilizzato per la computer grafica 3D. Si tratta di una azione particolarmente importante in virtù del comparto preso di mira: “una delle società coinvolte è impegnata in progetti di architettura con costruttori di immobili di lusso del valore di miliardi di dollari a New York, Londra, Australia e in Oman. I clienti e i progetti dell’azienda coinvolgono residenze di lusso, architetti di alto profilo e interior designer di fama mondiale“.

Attacchi mirati attraverso Autodesk

Il meccanismo è quello solito: una falla zero-day sfruttata per l’installazione di componenti ad hoc, lo spionaggio remoto delle informazioni ed il furto di proprietà intellettuali per finalità non meglio precisate. Secondo quanto emerso, differenti attacchi monitorati nelle ultime settimane farebbero riferimento ai medesimi server remoti, dunque ad una comune radice dei differenti malware utilizzati.

Soprattutto, spiega Liviu Arsene, Senior Security Analyst di Bitdefender, l’attacco sembra essere sofisticato e mirato: “non sappiamo quando sia iniziato l’attacco, poiché la nostra indagine è iniziata dopo la violazione. Al momento della pubblicazione del nostro Report, l’infrastruttura di comando e controllo era ancora attiva, il che indica potenzialmente che è ancora utilizzata da altri malware“. Qui l’analisi completa dell’attacco.

Il processo evidenzia una chiara evoluzione dei sistemi di attacco, ponendo in evidenza il passaggio progressivo dal tradizionale meccanismo dell’attacco di massa ad un più sofisticato sistema di attacchi mirati, finalizzati e di conseguenza anche più difficili da identificare. Per le aziende che operano in contesti critici e ad alto valore intellettuale si tratta pertanto di una insidia di particolare importanza, un nuovo nemico contro cui combattere attraverso difese periferiche maggiori e policy rafforzate per evitare la fuga di informazioni che possano pregiudicare i risultati prodotti.

Fonte: Bitdefender
Link copiato negli appunti

Ti potrebbe interessare

26 08 2020
Link copiato negli appunti