Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD.
Злоумышленники продолжают эксплуатировать функцию в популярной программе для проектирования AutoCAD для кражи ценных чертежей мостов, фабричных зданий и других проектов. По данным специалистов Forcepoint, одна из таких кампаний активна по меньшей мере с 2014 года и в основном сконцентрирована на промышленном шпионаже. Целью злоумышленников являются различные предприятия по всему миру, в том числе в сфере энергетики.
Для компрометации систем злоумышленники используют фишинговые письма, содержащие ZIP-архивы с вредоносными модулями AutoCAD либо ссылки на web-сайты, с которых пользователи самостоятельно могут скачать файлы. В целях привлечения внимания потенциальных жертв преступники используют ранее украденные чертежи крупных проектов, таких как гостиницы, заводские здания и даже морского моста «Гонконг-Чжухай-Макао», открытого в октябре текущего года.
Помимо файлов проектов, архивы включают скрытые модули Fast-Load AutoLISP (.fas). В зависимости от настроек AutoCAD приложение автоматически исполняет данные модули либо при открытии основного файла .cad, либо любого другого проекта. Современные версии AutoCAD (выпущенное после 2014 года) выводят предупреждение при запуске модулей .fas, но как и в случае программами MS Office, отображающими похожее уведомление при активации макросов, многие пользователи просто игнорируют сообщение, стремясь как можно скорее просмотреть содержимое файла.
За последние несколько месяцев исследователи обнаружили порядка 40 версий вредоносных модулей acad.fas, используемых в рамках кампании. Acad.fas копирует себя сразу в три локации на инфицированном компьютере и связывается с C&C-сервером для загрузки другого вредоносного ПО. Пока специалистам не удалось установить, какой вредонос загружается с управляющих серверов злоумышленников.
Разработчики AutoCAD реализовали ряд мер для предотвращения атак подобного рода, в частности, функцию, контролирующую загрузку исполняемых файлов. Эксперты рекомендуют полностью отключить функцию автоматической загрузки файлов или, если это невозможно, ограничить места сохранения файлов, а также выставить параметр «Отображать скрытые файлы» в настройках Windows.
AutoCAD - двух- и трехмерная система автоматизированного проектирования и черчения, разработанная компанией Autodesk. Используется профессиональными инженерами для создания проектов и чертежей в машиностроении, строительстве, архитектуре и других отраслях промышленности.
Собираем и анализируем опыт профессионалов ИБ