Attention ! Des hackers ciblent actuellement les entreprises du secteur immobilier en utilisant un plugin 3Ds Max malveillant

Bitdefender a détecté une nouvelle forme de cyberespionnage industriel. Selon la société de sécurité basée à Bucarest, un groupe de hackers basé en Corée du Sud, attaque actuellement des entreprises du secteur immobilier dans le monde entier. Pour arriver à leurs fins, les pirates informatiques utilisent un plugin 3Ds Max malveillant.

À la base, 3Ds Max est un logiciel de modélisation et d’animation 3D, mis à disposition d’utilisateurs comme les sociétés d’ingénierie, d’architecture, de jeux, de production vidéo…. Malheureusement pour le développeur de l’application, à savoir le géant du logiciel Autodesk, des pirates informatiques utilisent son produit à mauvais escient.

Crédits: Pixabay

Les cybercriminels ne se contentent pas d’infecter les victimes avec des logiciels malveillants, ils volent également des informations confidentielles.

Autodesk a pris ses mesures

Autodesk est bien évidemment au courant de la situation. La société a d’ailleurs publié une alerte de sécurité pour mettre les utilisateurs en garde contre un plugin malveillant connu sous le nom de ” PhysXPluginMfx “ et qui abuse de MaXScript, le langage de script de 3Ds MAX.

L’avertissement publié par le géant du logiciel le 10 août 2020 stipule que, l’exécution du plugiciel « peut corrompre les paramètres du logiciel 3ds Max, exécuter du code malveillant et se propager à d’autres fichiers MAX (* .max) sur un système Windows si les fichiers de scène contenant le script sont chargés dans 3ds Max».

Pour que les utilisateurs puissent détecter et supprimer le code malveillant, Autodesk a déployé un plugin gratuit, disponible au téléchargement dans Autodesk App Store.

À lire aussi : Attention, certains smartphones chinois seraient livrés avec des malwares

Bitdefender en sait beaucoup sur les hackers

Après avoir mené une investigation sur une attaque de cyberespionnage de type APT pour le compte d’une société internationale d’architecture et de production vidéo, Bitdefender a réussi à mieux comprendre la façon de procéder des hackers qui utilisent Autodesk 3Ds Max pour compromettre les entreprises. La société de cybersecurité s’est donné la peine de publier un article à ce sujet mercredi 26 août 2020.

Les chercheurs de Bitdefender ont notamment découvert que les  cybercriminels impliqués dans cette histoire planifient leur attaque de manière minutieuse. Les malfaiteurs n’agissent pas avant de connaître tous les détails sur les systèmes de sécurité et les logiciels utilisés par les entreprises cibles. Les hackers ont en outre en leur possession un ensemble d’outils permettant d’infiltrer les sociétés cibles et de subtiliser des données sans même se faire griller.

À lire aussi : Trend Micro a débusqué une nouvelle famille de malwares