矿山机械设备

首页 » 常识 » 常识 » CAD盗图木马病毒的危害不小呢
TUhjnbcbe - 2024/10/12 17:05:00
北京看白癜风哪间医院比较好 https://jbk.39.net/yiyuanzaixian/bjzkbdfyy/bdf/

CAD盗图木马病毒以前很危害大,现在又开始了,升级了所有大家有做工程设计的用户一定要学些防范技术,能把盗图木马的危害缩小到最低。

CAD(ComputerAidedDesign)是利用计算机及其图形设备帮助设计人员进行设计工作的简称。AutoCAD是国际最知名的CAD设计软件,在我国也有广泛应用。

年11月的时候王久曾经出现过一种针对AutoCAD用户的窃密木马,被称为CAD盗图木马。网络安全在线监管安全运营中心近期发现该木马对很多企业的渗透传播突然加剧,已有多家企业单位遭受攻击。损失比较大,大家一定要后期做好必要的防护。

针对该病毒木马背后网络安全的黑客团伙作案,不仅有明显的窃密倾向,而且逐步呈现与勒索组织和APT组织勾联的动态,所有企业网络安全部门都应该高度重视,加强防范,尽快组织从事CAD设计工作方面和网络安全方面的的成员单位开展自查、清理病毒和加固网络防攻击工作,避免重要CAD设计文件的丢失。

常见掌握的CAD病毒木马攻击过程如下:

1、主要通过社会工程学方法(如钓鱼邮件、弱密码爆破等)向攻击目标发送植入木马的CAD项目文件或通过植入木马的AutoCAD破解软件下载站进行“水坑攻击”完成木马的初始化传播。网络畅通,便捷加速的病毒广泛传播。

2、病毒木马利用自身复制完成系统注册表持久化驻留;一旦植入病毒木马的CAD文件被AutoCAD打开应用使用,或植入木马的“破解版”AutoCAD启动,就会自动加载木马所在的恶意FAS文件,然后将自身复制到以下三个位置:

(1)当前用户的Documents文件夹,

即:C:\Users\JohnDoe\Documents\acad.fas

(2)AutoCAD的主Support文件夹,

即:C:\JohnDoe\ApplicationData\Autodesk\AutoCAD\R23.0\enu\Support\acad.fas

(3)AutoCAD的主ProgramFiles文件夹,

即:C:\ProgramFiles\Autodesk\AutoCAD\acaddoc.fas

此后,修改注册表,将“dlr”和“dqs”的环境变量存入

(HKCU\Software\Autodesk\AutoCAD\R23.0\ACAD-A:\FixedProfile\General)。

3、通过系统文件分享可以进行横向移动传播;

由于CAD文件往往随项目文件夹一同分享给项目工作组里面,该木马也随之传播。常见的传播途径包括U盘、移动硬盘拷贝、共享文件夹、互联网网盘共享等等方式。都是最流行的方式传播,防不胜防,从域名是哪个杜绝,从杀软上着力,多方面多渠道多办法的隔断病毒木马的传播链条。

4、病毒木马实现与控制服务器通信完成窃密传输,让你的CAD文件自动上传

该木马会暗中通过Http协议连接到控制服务器(C2),其通信过程采用了混淆加密方法,加密过程中使用了“dqs”和“dlr”变量值、系统区域设置和实际AutoCAD构建的版本号等。以下是完整查询的示例,其中大写字母“O”用作分隔符:

hxxp://sl.szmr.org/cj/?9c5d97bba87fbc9bc36aOOO23.0s%20(LMS%20Tech)

出现对于企业的危害影响程度

该攻击活动影响较大,攻击者会直接利用窃取工程蓝图进行间谍行为或放在暗网出售,甚至后期会针对重点目标发动勒索攻击。目前该攻击活动还在持续进行中。

有效的个人应对处置建议办法

该木马的控制服务器主要使用如下一下域名,建议各企业通过DNS服务器日志或流量检测设备,防火墙,上网行为管理软件等自行监测、定位受木马控制的主机,同时在互联网边界采取封堵措施。隔断这些url连接的传播连接渠道。

Sq.szmr.org

sqer.szmr.org

s1.szmr.org

y.szmr.org

zxb.isdun.

1
查看完整版本: CAD盗图木马病毒的危害不小呢