背景

AutoCAD是一種商業(yè)計(jì)算機(jī)輔助設(shè)計(jì)(CAD)和繪圖軟件應(yīng)用程序，由于其應(yīng)用領(lǐng)域廣泛，軟件經(jīng)專業(yè)人員應(yīng)用設(shè)計(jì)后產(chǎn)出的成果價(jià)值巨大，引起了攻擊者的關(guān)注。攻擊者針對該軟件開發(fā)竊密木馬，使用軟件特有的編程語言AutoLisp編寫。該語言是Lisp語言的一種特有方言，專門用于AutoCAD軟件的擴(kuò)展。

最早的AutoCAD木馬發(fā)現(xiàn)于2008年，當(dāng)時(shí)使用郵箱傳遞竊取的數(shù)據(jù)。對于2022年6月的攻擊活動(dòng)，目前僅捕獲到初始樣本，C2地址已失效。從初始樣本分析上看，攻擊者利用AutoLisp語言編寫木馬，實(shí)現(xiàn)了信息收集、信息回傳、遠(yuǎn)程下載并執(zhí)行和持久化駐留等功能。從威脅分析看，不排除攻擊者會在后續(xù)過程中竊取其他信息，投放勒索軟件或竊密木馬；從回傳的信息看，通過回傳目標(biāo)系統(tǒng)時(shí)間、區(qū)域代碼、AutoCAD版本，不排除攻擊者依據(jù)這些信息開展針對性的攻擊。

木馬研究

攻擊原理

AutoCAD木馬采用的是AutoCAD軟件內(nèi)置的編程語言AutoLisp進(jìn)行編寫，實(shí)現(xiàn)信息獲取并回傳、遠(yuǎn)程下載執(zhí)行、持久化駐留系統(tǒng)等功能；

總結(jié)

以上是生活随笔為你收集整理的CAD盗图木马分析与处置策略的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。