maya普天同庆刚挺过去3DSMAX又被盯上快来看怎么办!

[复制链接]
图王 发表于 2022-3-28 18:14:19 | 显示全部楼层 |阅读模式
maya普天同庆刚挺过去3DSMAX又被盯上快来看怎么办!
今年6月,一种名为“宇宙庆典”的传染性病毒在玛雅软件用户中迅速传播。这种病毒可以感染MAYA的脚本文件,导致MAYA保存的源文件携带这种病毒,传播给其他用户。当用户打开MAYA源文件时,会出现“卡住”的现象。不仅如此,源文件被“卡住”后,还会占用大量CPU,导致电脑运行换卡。病毒终于在6月27日爆发。...

(百度已经有解决方案)
1002346-542076199.png

近日,安全公司BitDefender表示,它发现了一个看起来像是新的黑客组织,该组织目前针对全球公司,将恶意软件隐藏在3Ds Max插件中。

8月10日,Autodesk发布了名为“ PhysXPluginMfx ” 的恶意插件的安全警报,该插件滥用了3Ds Max软件附带的脚本实用程序MAXScript。


该安全公告警告用户,如果将PhysXPluginMfx插件加载到3Ds Max中,它将运行恶意的MAXScript操作来破坏3Ds Max的设置,运行恶意代码,并传播和感染Windows系统上的其他MAX文件(* .max),并帮助恶意软件传播、接收打开文件的其他用户。

1002346-181566170.png
现已识别出MAXScript漏洞“PhysXPluginMfx”的变体,现在Autodesk App Store中提供了一个免费插件来检测和删除恶意代码。


影响范围
1002346-1865004587.png
Autodesk建议3ds Max用户下载Autodesk App Store中提供的最新版本的Autodesk®3dsMax®2021-2015SP1安全工具,以识别和删除PhysXPluginMfx MAXScript恶意软件。


Bitdefender在近期发表的一份报告中仔细研究了此漏洞。他说,此插件的目的实际上是部署后门特洛伊木马,黑客可利用该特洛伊木马搜索受感染的计算机中的敏感文件,并随后窃取重要文件。


威胁执行者拥有一个具有强大间谍功能的完整工具集,并利用了3D计算机图形学广泛使用的流行软件(Autodesk 3ds Max)中以前未知的漏洞来破坏目标。

工业间谍活动并不是什么新鲜事物,而且由于房地产行业竞争激烈,合同价值数十亿美元,赢得豪华项目合同的风险很大。这可以证明转向雇佣军APT组获得谈判优势。

1002346-463912996.jpg 图片:Bitdefender

Bitdefender公司还表示,该公司调查并能够证实至少有一家目标公司遭到攻击,该公司是一家国际建筑和视频制作公司,目前与四大洲数十亿美元的豪华房地产开发商在建筑项目。

调查期间收集的信息表明,黑客使用了位于韩国的恶意软件命令与控制(C&C)服务器。

Bitdefender高级电子威胁分析师Liviu Arsene在一封电子邮件中告诉ZDNet:“在查看我们自己的遥测数据时,我们发现了其他与同一个C&C服务器通信的样本,这意味着该小组不仅限于为我们调查的受害者开发样本。”

这些额外的恶意软件样本启动了来自韩国、美国、日本和南非等国的C&C服务器的连接,这表明黑客组织可能也在这些国家制造了其他未经证实的受害者。

这些连接至少可以追溯到一个月,但是正如Arsene告诉ZDNet所说  ,这并不意味着黑客组织在一个月前就开始运营,黑客可以很容易地使用另一台服务器进行旧的操作。

Arsene说:“如果这次经过调查的攻击的复杂程度有任何迹象,那么他们似乎已经掌握了自己在做什么,并且可能已经在安全专家的监视下飞行了一段时间。”

虽然有关该组织整个运营和黑客热潮的细节仍然笼罩在谜团中,但Bitdefender研究人员似乎认为,该组织又是一个精巧的黑客雇佣佣兵组织的例子,该组织正在将其服务租借给各个参与者。工业间谍活动。

虽然Bitdefender报告没有包含支持这一评估的信息,但如果属实,这将使该集团成为继Dark Basin(印度BellTrox公司;针对政客、投资者和非营利组织)和DeathStacker(以前称为 Deceptikons;针对欧洲律师事务所)之后,今年曝光的第三个黑客雇佣集团。

Bitdefender报告也是黑客为Autodesk软件程序创建恶意软件的第二份报告。2018年11月,安全公司Forcepoint发现了一个工业间谍组织,该组织利用基于AutoCAD的恶意软件将目标锁定在能源领域的公司。Arsene说,目前Bitdefender无法找到将这两个黑客活动/团体联系起来的证据。


来源:zdnet网站/autodesk官网
BY_Catalin Cimpanu
翻译:cgmodel

插件部分
1002346-1936806691.png
描述
适用于Autodesk®3dsMax®软件的3ds Max安全工具2021-2020-2019-2018-2017-2016-2015SP1(Service Pack 1)
3ds Max安全工具是Autodesk推荐的检测和删除标识为CRP  ADSL,ALC,ALC2和PhysXPluginMfx的恶意代码的方法。恶意代码可能会破坏3ds Max环境,导致数据丢失和不稳定以及传播到其他系统。
3ds Max Security Tools是一个免费插件,可从3ds Max 2015 SP1及更高版本开始供3ds Max的所有用户使用。我们强烈建议3ds Max用户在所有运行3ds Max的系统上安装此实用程序。
注意:3ds Max安全工具旨在帮助修复受影响的3ds Max场景文件和3ds Max用户环境。它不打算用作通用的端点保护工具,因此不应被视为这样的工具。Autodesk建议所有用户在其PC上运行信誉良好的防病毒或防恶意软件程序,并定期更新该程序及其病毒定义。
特征:
•尝试检测和删除在3ds Max启动脚本中标识为CRP,ADSL,ALC,ALC2和PhysXPluginMfx的恶意代码。
•尝试检测和删除场景文件中标识为CRP,ADSL,ALC,ALC2和PhysXPluginMfx 3ds Max的恶意代码,无论它们如何加载到3ds Max中(合并,外部参照,拖放,通过脚本命令加载等) )。
•帮助防止3ds Max保存被CRP,ADSL,ALC,ALC2和PhysXPluginMfx破坏的场景。
•在清除启动脚本和场景数据之前要求用户确认。
•在3ds Max的安静和非交互使用情况下工作,例如命令行渲染和批处理脚本。
•将操作记录到系统日志(Max.log)和MAXScript侦听器中。•即使用户选择不清除启动脚本或场景数据,也允许用户继续使用3ds Max。
法律免责声明:
3ds Max安全工具按原样提供。您承认,接受并同意,没有任何软件是没有错误的,并且使用软件的风险自负。Autodesk不提供软件或个人硬件的支持,也不对由于使用工具而对软件或硬件造成的损坏承担任何责任。Autodesk对性能,适销性,特定用途的适用性或任何其他明示或暗示的保证不作任何保证。此外,Autodesk或其代理商的口头或书面通讯或提供的信息均不构成保修。


下载修复工具下载:https://wwc.lanzouf.com/iCTdX0274n5c 密码:2x3k
hongder6 发表于 2022-3-30 22:36:45 | 显示全部楼层
看禁闻http://v.ht/444j 点击访问
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

菜鸟C4D推荐上一条 /9 下一条

菜鸟C4D与你一起从零开始!
菜鸟C4D微信公众号

( 浙ICP备13033195号-2 )Copyright   ©2013-2020  菜鸟C4D  Powered by©Discuz!  技术支持:菜鸟C4D