شرکت امنیتی بیتدیفندر از شناسایی گروه هک جدیدی خبر داد که با استفاده از افزونههای مخرب برنامه 3Ds Max در حال هدف قرار دادن شرکتهای مختلف از سراسر دنیاست.
۲۰ مرداد ماه امسال شرکت اتودسک از انتشار افزونه مخربی به نام PhysXPluginMfx خبر داد که از ابزار MAXScript نرم افزار 3Ds Max سواستفاده میکند. به گفته اتودسک این افزونه مخرب در صورت اجرا شدن از داخل 3Ds Max میتواند کارهای مخربی همچون به هم ریختن تنظیمات برنامه، اجرای کد مخرب و آلوده کردن دیگر فایلها را در نسخه ویندوز انجام دهد.
شرکت بیتدیفندر پس از بررسی دقیقتر PhysXPluginMfx میگوید هدف اصلی این افزونه ایجاد درب پشتی در سیستم و فراهم کردن زمینه برای سرقت فایلها و اسناد مهم است. به گفته بیتدیفندر دستکم یک شرکت معماری بین المللی که روی پروژههای چند میلیارد دلاری در چهار قاره مختلف فعالیت میکند، قربانی این افزونه شده است. علاوه بر این احتمالاً چندین شرکت در کره جنوبی، ایالات متحده، ژاپن و آفریقای جنوبی نیز قربانی این افزونه شدهاند.
جزئیات عملیات این گروه هک جدید و اقدامات خرابکارانه آن در حال حاضر در هالهای از ابهام قرار دارد، اما محققان امنیتی بیتدیفندر میگویند این گروه احتمالاً از نوع هکرهای اجارهای هستند که در ازای دریافت پول به شرکتهای مختلف حمله کرده و فایلها و اسناد مهم آنها را به منظور ضربه زدن به اقتصاد کشورها سرقت میکند.
اگر پیش بینی بیتدیفندر درست باشد، این گروه هک سومین گروه هک اجارهای جدیدی است که سال جاری میلادی کشف میشود. پیشتر گروه Dark Basin که سیاستمداران، سرمایه گذاران و شرکتهای غیرانتفاعی را قرار میداد و همچنین گروه DeathStalker (با نام قبلی Deceptikons) که شرکتهای حقوقی در اروپا را هدف قرار میدهد، شناسایی شدهاند.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها