Grupa hakerów do wynajęcia włamała się na komputery pozostającej anonimową firmy architektonicznej zaangażowanej w projekty luksusowych nieruchomości o wartości przekraczającej miliardy dolarów. Ofiara to uznana firma współpracująca z deweloperami w USA, Wielkiej Brytanii, Australii i Omanie. W swojej codziennej pracy wykorzystywała popularne oprogramowanie Autodesk 3ds Max.
Na początku tego miesiąca firma Autodesk poinformowała swoich klientów o istnieniu exploita dla Autodesk 3ds Max, a dokładnie narzędzia skryptowego MAXScript. Chodziło o złośliwą wtyczkę noszącą nazwę „PhysXPluginMfx”. Po załadowaniu do Autodesk 3ds Max wtyczka jest w stanie infekować także inne pliki MAX, rozprzestrzeniając się w ten sposób na pozostałych użytkowników w firmowej sieci.
Sposób przeprowadzenia ataku wskazuje, że cyberprzestępcy dysponowali wcześniejszą wiedzę na temat systemów bezpieczeństwa firmy i używanych aplikacji. Hakerzy starannie zaplanowali atak, aby dogłębnie zinfiltrować firmę i wydobyć wszystkie interesujące ich dane niezauważalnie.
Złośliwe oprogramowanie użyte podczas tego ataku zebrało szczegółowe informacje o zaatakowanym hoście – nazwę komputera i użytkownika, wyciągnęło hasła i dane historyczne z przeglądarki Google Chrome. Kradło ono również pliki z określonymi rozszerzeniami.
Aby pozostać niewykrytym, hakerzy zastosowali interesujące rozwiązanie. Złośliwy plik binarny był „usypiany” w momencie uruchomienia Menedżera zadań lub Monitora wydajności. Natychmiast spadało więc użycie procesora, w efekcie czego program wyświetlał się znacznie niżej na liście procesów wymagających dużej mocy. Przestępcy zdecydowali się również kompresować tylko niektóre z plików. Dane, które w przypadku archiwizacji przyciągałyby niepotrzebną uwagę, zostały pominięte.
