Кибершпионы используют эксплойт для Autodesk 3D Max в целевых атаках

Кибершпионы используют эксплойт для Autodesk 3D Max в целевых атаках

В новых целевых атаках кибершпионская группировка использует интересный метод проникновения в сеть международной организации. Специалисты Bitdefender, наблюдавшие за действиями группы, заявили о признаках качественно организованной кампании.

В частности, кибершпионы задействуют специально созданный плагин для Autodesk 3D Max. Исследователи считают, что злоумышленников нанял один из конкурентов компании-жертвы.

«В ходе расследования выяснилось, что инфраструктура, используемая киберпреступниками для тестирования вредоносной нагрузки, располагается в Южной Корее», — гласит пресс-релиз (PDF) Bitdefender.

Раньше мы уже наблюдали атаки APT-групп на финансовый сектор (ближайший пример — DeathStalker), но в этот раз преступники впервые применили ту же тактику к сфере недвижимости.

Что касается использования плагина: Autodesk в этом месяце предупреждал пользователей об эксплойте для MAXScript — «PhysXPluginMfx». С его помощью атакующий мог сбросить настройки 3D Max и выполнить вредоносный код.

 

Согласно анализу Bitdefender, образец PhysXPluginStl.mse содержал встроенный DLL-файл, загружающий дополнительные бинарники .NET с командного сервера (C&C). Основная задача этих составляющих — выкрасть важные внутренние документы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mastercard готовит запуск биометрической карты F.CODE Easy

Оператор платежной системы Mastercard готовит к пробным испытаниям банковскую карту F.CODE Easy, использующую отпечатки пальцев для подтверждения прав на транзакцию в платежных терминалах магазинов. Стартующий в Азии пилотный проект призван повысить удобство, надежность и безопасность платежей, а также сократить количество точек, к которым владельцам карт приходится прикасаться в общественных местах.

Разработчиком новой смарт-карты является компания IDEMIA, известный производитель систем биометрической идентификации. Проект F.CODE Easy был реализован в соответствии с техническими требованиями, которые выставили в Mastercard.

В отличие от устоявшейся практики, идентификаторы владельца вшиты в чип карты, а не хранятся в централизованной базе. Батареи для датчика отпечатков пальцев F.CODE Easy не предусматривает, он питается за счет платежных терминалов. Новинка получила сертификат соответствия стандартам ISO, в том числе по безопасности.

Выпуск пилотных биометрических карт будет осуществлять компания MatchMove, поставщик банковских услуг в Сингапуре. Специалисты IDEMIA пообещали предоставить эмитенту полный набор услуг, позволяющий клиентам записаться добровольцами, не выходя из дома.

По замыслу участников проекта, первыми пользователями F.CODE Easy станут их собственные сотрудники, которые попытаются провести платеж в терминале и станут звездами демо-трансляции для потенциальных клиентов.

«В условиях всеобщего перехода на бесконтактные транзакции эта биометрическая карта предоставит больше выбора потребителю и поможет повысить безопасность», — объясняет Мэтью Драйвер (Matthew Driver), вице-президент Mastercard по управлению продукцией и услугами в Азиатско-Тихоокеанском регионе.

Согласно результатам опроса, проведенного Mastercard в разных странах, две трети потребителей не считают переход на цифровые платежи временным явлением. Около половины опрошенных заявили, что планируют и впредь меньше пользоваться наличными — даже после того, как угроза заражения COVID-19 утратит свою актуальность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru