PhysXPluginMfx

Em um comunicado de segurança, a Autodesk, empresa multinacional de software que desenvolve ferramentas de software usadas nas indústrias de arquitetura, construção, manufatura, mídia, educação, engenharia e entretenimento, alertou sobre um exploit ameaçador chamado PhysXPluginMfx que afetou seu aplicativo 3Ds Max. A gravidade da ameaça foi classificada como crítica devido à sua potência e ao uso generalizado do 3Ds Max em todos os setores que exigem a criação de gráficos de computador 3D.

O PhysXPluginMfx assumiu a forma de um plug-in que abusava da funcionalidade do MAXScript, uma ferramenta utilitária que acompanha o software 3Ds Max. De acordo com o comunicado de segurança, se PhysXPluginMfx for carregado, ele pode corromper as configurações do 3Ds Max, executar código corrompido e se propagar infectando outros arquivos MAX (.max) em um sistema operacional Windows.

A Exploração foi Abusada peloHackers em uma Campanha Direcionada

Os pesquisadores de segurança identificaram uma campanha ameaçadora realizada por um grupo não identificado de hackers que utilizou o exploit PhysXPluginMfx. O objetivo era eliminar um Trojan infostealer que pudesse varrer o computador comprometido em busca de dados comerciais e exfiltrá-lo junto com quaisquer documentos importantes para a infraestrutura de comando e controle (C2) localizada na Coreia do Sul. Como a empresa-alvo é uma empresa internacional de arquitetura e produção de vídeo que está envolvida em projetos imobiliários de luxo de bilhões de dólares em quatro países diferentes, eles fizeram a conjectura de que o grupo de hackers poderia ter sido contratado para realizar o ataque por um concorrente da vítima. Se confirmado, isso o tornará o terceiro grupo cibercriminoso de hackers de aluguel ativo sendo identificado desde o início de 2020. Os dois grupos anteriores são DeathStalker e Dark Basin.