Cyberthreat.id - Perusahaan keamanan siber Bitdefender mengungkap adanya grup peretas baru yang menargetkan perusahaan di seluruh dengan memakai malware tersembunyi di dalam plugin 3Ds Max untuk menginfeksi perusahaan dan mencuri informasinya.

Dilansir dari ZDnet,, 3Ds Max merupakan aplikasi grafik komputer 3D yang dikembangkan oleh perusahaan perangkat lunak Autodesk. Aplikasi ini biasanya dipakai oleh perusahaan teknik, arsitektur, game, atau perangkat lunak.

Sebelumnya, pada 10 Agustus lalu,  Autodesk menerbitkan peringatan keamanan tentang plugin berbahaya bernama PhysXPluginMfx yang menyalahgunakan MAXScript, utilitas skrip yang disertakan dengan perangkat lunak 3Ds Max.

Bitfender memperingatkan pengguna bahwa, jika disisipkan di dalam 3Ds Max, plugin PhysXPluginMfx akan menjalankan operasi MAXScript berbahaya untuk merusak pengaturan 3Ds Max, menjalankan kode berbahaya, menyebarkan dan menginfeksi file MAX lainnya (* .max) pada sistem Windows, dan membantu malware menyebar ke pengguna lain yang menerima dan membuka file.

Analis Ancaman Elektronik Senior Bitdefender, Liviu Arsene, mengatakan Plugin ini dimanfaatkan kelompok peretas untuk menyebarkan backdoor trojan yang digunakan peretas untuk menjelajahi komputer yang terinfeksi untuk mendapatkan file sensitif dan mencuri dokumen penting.

Pihakya telah menyelidiki dan mengkonfirmasi serangan terhadap sebuah perusahaan arsitektur dan produksi video internasional, yang saat ini terlibat dalam proyek arsitektur dengan pengembang real estate mewah bernilai miliaran dolar di empat benua.

Dari penyelidikan yang dilakukan Bitfender, mereka berhasil mendapatkan informasi bahwa peretas menggunakan server command and control (C&C) malware yang berlokasi di Korea Selatan.

"Saat melihat telemetri kami sendiri, kami menemukan sampel lain yang berkomunikasi dengan server C&C yang sama, yang berarti bahwa grup tidak terbatas hanya mengembangkan sampel untuk korban yang kami selidiki," ungkap Arsene

Menurut Bitdefender, sampel malware tambahan ini memulai koneksi ke server C&C dari negara-negara seperti Korea Selatan, Amerika Serikat, Jepang, dan Afrika Selatan. Hal ini menunjukkan bahwa kelompok peretas ini juga menargetkan korban-korban di negara-negara tersebut.

"Jika kecanggihan serangan yang diselidiki ini merupakan indikasi, mereka tampaknya memiliki pemahaman yang kuat tentang apa yang mereka lakukan dan bisa saja terbang di bawah radar spesialis keamanan untuk beberapa waktu."

Sementara detail tentang seluruh operasi grup dan bentuk serangan, para peneliti Bitdefender percaya bahwa grup ini adalah contoh lain dari grup peretas bayaran yang disewa untuk tujuan spionase industri.

Meskipun laporan Bitdefender tidak berisi informasi untuk mendukung penilaian ini, jika benar, ini akan menjadikan grup ini sebagai grup peretas bayaran ketiga yang terekspos tahun ini setelah Dark Basin yang menjadi bagian dari perusahaan India BellTrox dan DeathStalker yang sebelumnya bernama Deceptikons.

Laporan Bitdefender kali ini merupakan laporan kedua di mana peretas membuat malware untuk program perangkat lunak Autodesk. Pada November 2018, firma keamanan Forcepoint menemukan kelompok peretas spionase industri yang menargetkan perusahaan di sektor energi dengan malware berbasis AutoCAD. Sayangnya, Bitdefender tidak dapat menemukan bukti yang menghubungkan dua grup peretasan ini.[]

Editor: Yuswardi A. Suud