AutoCAD модулі можуть використовуватися кіберзлочинцями для промислового шпигунства
AutoCAD модулі можуть використовуватися кіберзлочинцями для промислового шпигунства
Зловмисники продовжують експлуатувати функцію у популярній програмі для проектування AutoCAD для крадіжки цінних креслень мостів, фабричних будівель та інших проектів. За даними фахівців Forcepoint, одна з таких кампаній активна щонайменше з 2014 року і в основному сконцентрована на промисловому шпигунстві. Метою зловмисників є різноманітні підприємства по всьому світу, у тому числі у сфері енергетики.
Для компрометації систем зловмисники використовують фішингові листи, що містять ZIP-архіви зі шкідливими модулями AutoCAD або посилання на web-сайти, з яких користувачі самостійно можуть завантажити файли. З метою привернення уваги потенційних жертв злочинці використовують раніше вкрадені креслення великих проектів, таких як готелі, заводські будівлі та навіть морського мосту «Гонконг-Чжухай-Макао», відкритого у жовтні поточного року.
Окрім файлів проектів, архіви містять приховані модулі Fast-Load AutoLISP (.fas). Залежно від налаштувань AutoCAD програма автоматично виконує дані модулі або при відкритті основного файлу .cad або будь-якого іншого проекту. Сучасні версії AutoCAD (випущене після 2014 року) виводять попередження при запуску модулів .fas, але як і у випадку програмами MS Office, що відображають схоже повідомлення при активації макросів, багато користувачів просто ігнорують повідомлення, прагнучи якнайшвидше переглянути вміст файлу. >
За останні кілька місяців дослідники виявили близько 40 версій шкідливих модулів acad.fas, які використовуються в рамках кампанії. Acad.fas копіює себе відразу в три локації на інфікованому комп'ютері та зв'язується з C&C-сервером для завантаження іншого шкідливого програмного забезпечення. Поки фахівцям не вдалося встановити, який шкідливість завантажується з серверів зловмисників, що управляють.
Розробники AutoCAD реалізували ряд заходів для запобігання подібним атакам, зокрема, функцію, що контролює завантаження виконуваних файлів. Експерти рекомендують повністю відключити функцію автоматичного завантаження файлів або, якщо це неможливо, обмежити місця збереження файлів, а також виставити параметр "Відображати приховані файли" в налаштуваннях Windows.
AutoCAD - дво- та тривимірна система автоматизованого проектування та креслення, розроблена компанією Autodesk. Використовується професійними інженерами для створення проектів та креслень у машинобудуванні, будівництві, архітектурі та інших галузях промисловості.
