Falla de Autodesk involucrada en un reciente ataque de ciberespionaje

Ciberdelincuentes explotaron una vulnerabilidad en el popular software de modelado 3D Autodesk, para lanzar un reciente ataque de ciberespionaje contra una compañía internacional de producción de video y arquitectura. En un análisis más detallado presentado por investigadores, se definió que el ataque se apuntó a un grupo sofisticado de estilo APT que tenía conocimiento previo […]

Ciberdelincuentes explotaron una vulnerabilidad en el popular software de modelado 3D Autodesk, para lanzar un reciente ataque de ciberespionaje contra una compañía internacional de producción de video y arquitectura.

En un análisis más detallado presentado por investigadores, se definió que el ataque se apuntó a un grupo sofisticado de estilo APT que tenía conocimiento previo de los sistemas de seguridad de la empresa y utilizaba aplicaciones de software, y que planeaba cuidadosamente su ataque para infiltrarse en la empresa y exfiltrar datos sin ser detectados. 

Se sabe que la compañía objetivo, que los investigadores no nombraron, ha estado colaborando en proyectos inmobiliarios de miles de millones de dólares en Nueva York, Londres, Australia y Omán.

El sello distintivo del ataque es el uso de un complemento malicioso para Autodesk 3ds Max, un programa de gráficos por computadora utilizado por organizaciones de ingeniería, arquitectura o juegos para hacer animaciones 3D, que es desarrollado por Autodesk Media and Entertainment.

“Durante la investigación, los investigadores de Bitdefender encontraron que los actores de amenazas tenían un conjunto de herramientas completo con poderosas capacidades de espionaje y utilizaron una vulnerabilidad previamente desconocida en un software popular ampliamente utilizado en gráficos por computadora en 3D (Autodesk 3ds Max) para comprometer al objetivo”, dijeron los investigadores. con Bitdefender en un análisis del miércoles.

La falla

La carga maliciosa pretendía ser un complemento para Autodesk 3ds Max. En realidad, el complemento es una variante de un exploit MAXScript de Autodesk 3ds Max, que se llama «PhysXPluginMfx».

Este exploit puede dañar la configuración del software 3ds Max para ejecutar código malicioso y, en última instancia, propagarse a otros archivos en un sistema Windows (si los archivos que contienen el script se cargan en 3ds Max).

Autodesk, por su parte, emitió un aviso por la falla a principios de agosto: «Autodesk recomienda a los usuarios de 3ds Max que descarguen la última versión de Security Tools para Autodesk 3ds Max 2021-2015SP1 disponible en Autodesk App Store para identificar y eliminar el malware PhysXPluginMfx MAXScript». según la empresa.