Антивирусная компания Eset сообщила об обнаружении нового образца вредоносного программного обеспечения ACAD/Medre.A, ориентированного на промышленный шпионаж в среде проектировщиков и инженеров. Новый образец вредоносного ПО ворует файлы, создаваемые популярной инженерной программой AutoCAD. Антивирусный аналитик Eset Пьер-Марк Буро говорит, что компании удалось перехватить образцы данного вредоноса и на основании анализа полученных данных можно утверждать, что код реализован на языке программирования LISP для кражи закрытой информации, рабочих инженерных проектов и технических сведениях о проектировках из среды AutoCAD на компьютере инженера или группы инженеров. Буро говорит, что впервые образцы кода были обнаружены в Перу, однако передает ворованные инженерные разработки троян в Китай, где, судя по всему, и находятся получатели чужих результатов труда. В Eset рассказали, что первые коды на LISP для кражи инженерных разработок были обнаружены еще в феврале этого года, но перехватить код удалось только недавно и только на днях удалось провести его анализ. Буро говорит, что Eset связалась с китайской интернет-компанией Tencent, в сети которой был найден сервер, получающий данные от кода с просьбой об отключении указанной машины, а также передала технические данные о коде в компанию Autodesk, разрабатывающую программное обеспечение AutoCAD. Буро говорит, что сам по себе AutoCAD-вредонос не опасен, так как он не может самостоятельно попасть на компьютер жертвы. Для этого он должен применять другой код, либо организатор атаки должен под тем или иным предлогом вынудить инженера запустить файл, содержащий в себе вредонос ACAD/Medre.A. Кроме того, Eset заявляет, что AutoCAD-вредонос представляет собой код для промышленного шпионажа, а потому применяться он должен, по идее, для высоко таргетированных атак, когда атакующий точно знает кого он атакует и какие данные хочет украсть.
Источник