tag

AutoCAD

Análisis técnico de ACADMedre.A

Mucho se ha estado hablando en los últimos días sobre el gusano utilizado para espionaje industrial ACAD/Medre.A, el siguiente articulo detallara el accionar que tiene dicho gusano para cumplir con su cometido. ACAD/Medre.A es un gusano escrito en AutoLISP, una variante del lenguaje LISP usado en AutoCAD. A grandes rasgos, el código malicioso realiza las

Operación Medre: estadísticas de un ataque dirigido a Perú

Como mencionábamos ayer, la investigación que decidimos llamar Operación Medre, consiste en un ataque dirigido realizado al Perú por medio de una amenaza detectada por ESET NOD32 Antivirus como ACAD/Medre.A. No es algo normal toparse con un ataque dirigido, más allá de las últimos casos reportados de este tipo como fueron Stuxnet, Duqu o Flame,

Operación Medre: ¿espionaje industrial en Latinoamérica?

En las últimas semanas hemos estado trabajando en una investigación sobre un código malicioso que, luego de su análisis, nos permitió identificar un caso de un ataque dirigido de malware en Latinoamérica, diseñado con el objeto de robar archivos (planos, diseños, etc.) de AutoCAD de los equipos infectados. Luego de incidentes de alto impacto mediático

ACAD/Medre.A Technical Analysis

For the story behind the suspected industrial espionage, where ACAD/Medre.A was used, refer to Righard Zwienenberg's blog post. For technical details from analysing the worm's source code, read on. ACAD/Medre.A is a worm written in AutoLISP, a dialect of the LISP programming language used in AutoCAD. Whilst we classify it as a worm, due to

ACAD/Medre.A 10000’s of AutoCAD files leaked in suspected industrial espionage

The malware news today is all about new targeted, high-tech, military grade malicious code such as Stuxnet, Duqu and Flamer that have grabbed headlines. So imagine our surprise when an AutoCAD worm, written in AutoLISP, the scripting language that AutoCAD uses, suddenly showed a big spike in one country on ESET’s LiveGrid® two months ago,

Follow us

Copyright © 2016 ESET, All Rights Reserved.