E X P
本文约 630 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    对于不少设计公司来说,Autodesk都是一个必不可少的软件。特别是对于建筑公司来说,Autodesk的3ds Max更是一个重中之重。不过,最近就有黑客组织利用了3ds Max的漏洞来入侵一家国际知名的建筑公司。

    发现这次入侵的网络安全机构Bitdefender并没有指出是哪家公司遭到了入侵,但是表示这家公司与纽约、伦敦、澳洲以及阿曼的一些房地产项目都有几十亿美元的合作。

    根据Bitdefender的报告,黑客是使用了一个Autodesk 3ds Max的恶意插件来进行入侵的。这个恶意插件名为“PhysXPluginMfx”,实则上是MAXScript攻击的一个变种。它可以通过破坏Autodesk 3ds Max的设定来运行恶意代码,并且最终传播到Windows系统内的其他文件中。


    黑客入侵路径

    具体来说,黑客是利用MAXScript PhysXPluginStl漏洞来下载并执行一舍嵌入式DLL文件,这个文件会充当两个.net二进制文件的加载器。之后这些文件会下载其他恶意的MAXScript,这些MAXScript会收集目标系统中的各种信息,包括Chrome以及Firefox储存的各种密码、计算机的信息以及截图,然后透过自定义算法对其进行加密,并且把加密过的文件掩饰为base64内容。

    研究人员在过程中也发现了大量黑客使用的间谍工具,例如用于把特定文件上传到C2的HdCrawler以及可以截屏、收集用户名账号名称、网络适配器IP地址、存储讯息以及系统其他数据的InfoStealer。报告指出,这次的攻击是由APT雇佣组织发起的,意味着是很有可能是有人聘请他们入侵这家公司作出这种间谍行为,因此有可能幕后黑手是这家公司的竞争对手。

    而Autodesk已经发出了一份与这次入侵有关的通知,建议3ds Max的用户尽快安装最新版的Autodesk 3ds Max 2021-2015SP1安全工具来找出并且删除PhysXPluginMfx插件。


    ×
    热门文章
    1你很难买到的不止空气显卡,还有Redmi K40系列手机
    2红米发布新款Redmi Max巨屏电视,以及全新的RedmiBook Pro系列笔记本电脑
    3英伟达CMP 30HX和40HX将使用图灵架构GPU,矿工们愿意接受这样的安排么?
    4技嘉RTX 3060 GAMING OC魔鹰显卡评测:主流市场的光追普及先锋
    5美国投入370亿美元以改善芯片供应短缺,并拟定不依赖中国的供应链相关草案
    6德国零售商提早偷跑Core i7-11700K,价格接近Core i9-10900K
    7英伟达确认RTX 30系列GPU支持Resizable BAR的相关条件,3月下旬兑现承诺
    8夏普出售所持有的SDP全部股份,退出大型液晶面板的生产
    9微软将为Surface Pro 7 Plus提供SSD升级套件,仅限于企业用户
    已有 4 条评论,共 20 人参与。
    登录快速注册 后发表评论
    • 游客  2020-08-29 15:06

      至尚寶貝° 博士

      PhysX,可见NV的安全性有多么的烂!NV完全没有安全性!
      2020-08-28 09:24
    • 支持(2)  |   反对(2)  |   举报  |   回复
    • 原来你家大人被Phys X了所以你才这么(哔~)

      已有2次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      4#

    • 至尚寶貝°博士 2020-08-28 09:24    |  加入黑名单

      PhysX,可见NV的安全性有多么的烂!NV完全没有安全性!

      支持(2)  |   反对(2)  |   举报  |   回复

      3#

    • 游客  2020-08-27 16:05

      国内大多数都是盗版
      需要重装的皆为正版软件的受害者

      支持(9)  |   反对(1)  |   举报  |   回复

      2#

    • 游客  2020-08-27 15:20

      炫酷

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明
    为你推荐