競爭對手雇用APT駭客在3ds Max軟體植入惡意外掛，入侵知名建商系統竊資

產業競爭愈來愈白熱化，安全公司Bitdefender發現，一家公司被競爭對手聘請駭客駭入其Autodesk 3ds Max軟體，以竊取價值數百萬美元的商業機密文件。

近年駭客謀利的方法之一是轉變為APT傭兵組織（APT mercenary group），指的是受僱於企業，向競爭對手發動駭客攻擊，目的在竊取巨額合約的財務資訊或合約細節，也可能意在軍事國防機密。近年知名的APT傭兵組織包括Dark Basin、Deceptikons，以及涉及土耳其軍事行動的StrongPity APT。

最新受害者是一家據點橫跨紐約、倫敦、澳洲及阿曼的國際知名的建商，其設計涵括豪宅、知名建物及和世界頂尖室內設計師配合的專案。Bitdefender發現這家企業近日遭到高明的進階滲透威脅（advanced persistent threat，APT）手法，發動產業間諜攻擊，也是APT傭兵組織（mercenary group）所為。

分析顯示，其手法之高顯示駭客組織相當熟稔受害者安全系統及所用的設計軟體Autodesk 3ds Max，還詳細做過攻擊規畫，以便滲透進其網路並暗中竊取其資料。Autodesk 3ds Max是知名的3D動畫、建模和設計視覺化軟體。

研究人員發現駭客在3ds Max植入名為PhysXPluginMfx的惡意外掛，它是MAXScript攻擊程式的變種。若不知情的使用者下載且執行後，它就會破壞3ds Max的設定、執行惡意程式碼Max Script，甚至擴散到Windows機器上的其他MAX檔案。但該Max Script主要目的乃是下載其他惡意元件，包括和外部C&C伺服器建立連線，以將商業文件與受害者Firefox、Chrome和IE中的網站密碼傳送出去。

而除了完整而強大的間諜工具外，攻擊程式還能躲避安全軟體的偵測，一是長期休眠以免被發現，二來還從位於南韓的C&C伺服器控制攻擊程式，測試受害者電腦的安全軟體以避免偵測。研究人員相信這家公司已經被潛入一段時間。研究人員還發現同一台伺服器還連向其他地區，包括南韓、美國、日本及南非，顯示同一集團還鎖定其他受害企業。

至於背後是哪個駭客集團，Bitdefender並未說明。

研究人員指出，雖然這不是第一宗APT傭兵集團為害，但在暴利驅使及高度需求下，這類產業間諜活動未來也可能愈來愈頻繁。

Autodesk本月也針對PhysXPluginMfx發布安全公告，也釋出了免費工具供客戶下載清除這隻外掛。