هکرهای اجاره‌ای با افزونه مخرب 3Ds Max شرکت‌ها را هدف قرار داده‌اند

شرکت امنیتی بیت‌دیفندر از شناسایی گروه هک جدیدی خبر داد که با استفاده از افزونه‌های مخرب برنامه 3Ds Max در حال هدف قرار دادن شرکت‌های مختلف از سراسر دنیاست.

۲۰ مرداد ماه امسال شرکت اتودسک از انتشار افزونه مخربی به نام PhysXPluginMfx خبر داد که از ابزار MAXScript نرم افزار 3Ds Max سواستفاده می‌کند. به گفته اتودسک این افزونه مخرب در صورت اجرا شدن از داخل 3Ds Max می‌تواند کارهای مخربی همچون به هم ریختن تنظیمات برنامه، اجرای کد مخرب و آلوده کردن دیگر فایل‌ها را در نسخه ویندوز انجام دهد.

شرکت بیت‌دیفندر پس از بررسی دقیق‌تر PhysXPluginMfx می‌گوید هدف اصلی این افزونه ایجاد درب پشتی در سیستم و فراهم کردن زمینه برای سرقت فایل‌ها و اسناد مهم است. به گفته بیت‌دیفندر دستکم یک شرکت معماری بین المللی که روی پروژه‌های چند میلیارد دلاری در چهار قاره مختلف فعالیت می‌کند، قربانی این افزونه شده است. علاوه بر این احتمالاً چندین شرکت در کره جنوبی، ایالات متحده، ژاپن و آفریقای جنوبی نیز قربانی این افزونه شده‌اند.

جزئیات عملیات این گروه هک جدید و اقدامات خرابکارانه آن در حال حاضر در هاله‌ای از ابهام قرار دارد، اما محققان امنیتی بیت‌دیفندر می‌گویند این گروه احتمالاً از نوع هکرهای اجاره‌ای هستند که در ازای دریافت پول به شرکت‌های مختلف حمله کرده و فایل‌ها و اسناد مهم آنها را به منظور ضربه زدن به اقتصاد کشورها سرقت می‌کند.

اگر پیش بینی بیت‌دیفندر درست باشد، این گروه هک سومین گروه هک اجاره‌ای جدیدی است که سال جاری میلادی کشف می‌شود. پیشتر گروه Dark Basin که سیاستمداران، سرمایه گذاران و شرکت‌های غیرانتفاعی را قرار می‌داد و همچنین گروه DeathStalker (با نام قبلی Deceptikons) که شرکت‌های حقوقی در اروپا را هدف قرار می‌دهد، شناسایی شده‌اند.