Где находится черный рынок AutoCad
Обновлено: 03.07.2024
джавит
Почетный
Взлом
Выдающийся
Autocad — это (очень дорогое) коммерческое программное обеспечение. Пожалуйста, не запрашивайте бесплатную загрузку, так как это незаконно.
Взлом
Выдающийся
Autocad — это (очень дорогое) коммерческое программное обеспечение. Пожалуйста, не запрашивайте бесплатную загрузку, так как это незаконно.
ХордоR
Выдающийся
^^. Все, с чем мы могли бы помочь, — это бесплатные студенческие версии, которые Autodesk предлагает на своем веб-сайте. Не стесняйтесь подписаться на это, в противном случае извините.
Марципан
Почетный
ДЛИННЫЙ, НО ПОЛЕЗНЫЙ ПОСТ:
Я стажер-архитектор и в прошлом году очень хотел найти «доступную» версию Revit, чтобы практиковаться в перерывах между работой дома, чтобы поддерживать набор навыков. Я искал повсюду OEM, бесплатные версии или что-то еще, и в результате, если розничный продавец заявляет, что продает продукт за 500 долларов или около того, то, скорее всего, это магазин программного обеспечения Black Market Hacker. A) Это незаконно B) Программное обеспечение часто глючит. C) Вы только что передали свою кредитную информацию хакеру.
Обычно программное обеспечение приходилось покупать отдельно. Autocad может стоить от 3 до 4 000, а Revit — от 4 до 5 000.
Вслед за Adobe компания Autodesk переходит на систему ценообразования по подписке и пакетам. Теперь вместо того, чтобы платить до 8 000 и за Autocad, и за Revit, вы можете получить комплект обоих примерно за 6 000. Если вы уже использовали обе программы, это кража. Если вас интересовал только один из них, вы попали в двойную ловушку.
Это было далеко за пределами моего ценового диапазона, поэтому я сдался. СЕЙЧАС, однако, они предлагают новый набор Revit LT и Autocad LT (LT составляет около 90% функциональности полной версии. Это как получить GTX 670 вместо 680). Для одноместных пользователей и небольших фирм это *НАСТОЯЩАЯ* сделка, которую вы больше никогда не услышите от меня о чем-либо, продаваемом Autodesk. Вы можете получить этот пакет LT за 1200 на веб-сайте Autodesk.
В результате я могу позволить себе Autocad, Revit и новый компьютер Origin за меньшие деньги, чем раньше брали ТОЛЬКО за Revit. Я изучил характеристики этого компьютера почти исключительно здесь, в Toms, поэтому решил отблагодарить сообщество Toms этой социальной рекламой.
Прошло 35 лет с момента запуска AutoCAD в 1982 году, и за это время программа набирала обороты. Сегодня AutoCAD является не только флагманским продуктом своей материнской компании Autodesk, но и наиболее широко используемым программным обеспечением САПР в мире. Первоначально созданный для машиностроения, AutoCAD значительно расширил свои возможности, охватив практически все области проектирования, а с запуском AutoCAD 2017 были добавлены отраслевые «ароматы».
Поэтому неудивительно, что AutoCAD пользуется таким высоким спросом. Однако большая функциональность продукта требует вложений. Как и многие другие разработчики программного обеспечения; Компания Autodesk постепенно отказалась от бессрочных лицензий на все свои продукты, оставив клиентам только варианты подписки.
Стоимость подписки на AutoCAD, который является одним из продуктов Autodesk, колеблется от 175 долларов США в месяц до 4 252,50 долларов США за трехлетнюю подписку, что определенно недешево. но, учитывая ценность, которую пользователи получают от программного обеспечения, тысячи пользователей по всему миру считают, что оно стоит вложений. Однако, в зависимости от ваших требований, можно также получить AutoCAD бесплатно. Хотите узнать, как? Подробности читайте дальше.
Оглавление
Об AutoCAD
История AutoCAD начинается в конце 1970-х, когда программист Майк Риддл создал Interact CAD. Хотя в то время это не была успешная программа, она включала многие функции, которые позже станут частью AutoCAD. Несколько лет спустя программа была приобретена компанией Autodesk, которая использовала ее в качестве основы для первой версии AutoCAD, выпущенной в 1982 году. Некоторые из наиболее известных функций программы уже существовали даже на этом раннем этапе. включая собственный формат файла DWG.
Ранняя упаковка AutoCAD (Источник: Университет штата Огайо)
За следующие 35 лет AutoCAD стал повсеместно использоваться в мире дизайна. Хотя изначально программа была создана для удовлетворения потребностей машиностроения, программа расширила сферу своей деятельности, чтобы охватить все формы дизайна, включая игры, анимацию и графический дизайн. Его охват настолько широк, что в настоящее время существует широкий спектр профессий, требующих знания AutoCAD.
Однако огромный набор функций AutoCAD стоит недешево. С 2017 года бессрочных лицензий на продукты Autodesk больше не существует. Варианты подписки начинаются от 175 долларов в месяц или 1400 долларов в год. Хотя эта цена приемлема для компаний, использующих AutoCAD в повседневной работе, более легкие пользователи могут опасаться выкладывать такую большую сумму.
К счастью, есть способы получить функциональность AutoCAD бесплатно.
Образовательные лицензии
В рамках своих обязательств перед образовательными учреждениями Autodesk предоставляет свои продукты образовательным пользователям по бесплатным трехлетним лицензиям
В 2014 году компания Autodesk приняла знаменательное решение сделать свои продукты бесплатными для студентов, преподавателей и учебных заведений. Это означает, что любой пользователь с действительным адресом электронной почты учебного заведения может подписаться на бесплатную лицензию AutoCAD.
Autodesk заявляет на своей образовательной странице, что они «искренне верят в образование» и стремятся предоставить пользователям «инструменты и ресурсы, которые помогут [им] добиться успехов в учебе и будущей карьере». Предоставление бесплатного программного обеспечения доступно примерно 80 миллионам студентов и преподавателей по всему миру. Программное обеспечение бесплатно не только для студентов, но и для академических отделов. Это позволяет учащимся ознакомиться с программным обеспечением, которое они впоследствии будут использовать на рабочем месте, что облегчит переход от академической к профессиональной жизни.
Бесплатная пробная версия
Если вы не обучаетесь, вы все равно можете получить AutoCAD бесплатно. Autodesk предлагает бесплатные пробные версии AutoCAD, а также многих других программ в своем наборе для проектирования.
Благодаря этой пробной версии пользователи могут совершенно бесплатно пользоваться всеми функциями AutoCAD. Это включает в себя 2D- и 3D-функциональность программного обеспечения, передовые функции дизайна и поддержку широкого спектра типов файлов. Пробная версия доступна в течение 30 дней, что дает пользователям возможность протестировать все функции AutoCAD и принять взвешенное решение о продлении подписки.
Однако это означает, что для необразовательных пользователей период времени, в течение которого AutoCAD можно использовать бесплатно, ограничен. К счастью, если вам нужны функциональные возможности AutoCAD без завышенной цены, есть решения, которые вы можете попробовать.
Автокад 360
Хотя большинство пользователей не могут загрузить полную версию AutoCAD бесплатно, Autodesk предлагает другие решения для черчения, просмотра и редактирования изображений. Одним из них является AutoCAD 360. Будучи официальным мобильным приложением AutoCAD, AutoCAD 360 предлагает многие функции полной версии. Программа позволяет пользователям:
- Открытие и просмотр файлов DWG
- Выполняйте точные измерения и просматривайте координаты.
- Масштабирование и панорамирование рисунков
- Хранение чертежей в облаке с синхронизацией даже при работе в автономном режиме.
- Обмен проектами с коллегами и соавторами
Кроме того, Pro-версия приложения предоставляет более высокий уровень функциональности, включая возможность рисовать, редактировать, перемещать и масштабировать объекты. Обновление до версии Pro означает оплату подписки, но всего 5 долларов США в месяц (50 долларов США в год), что значительно дешевле, чем программное обеспечение для настольных компьютеров.
Как в бесплатной, так и в платной версиях AutoCAD 360 отсутствуют некоторые функции AutoCAD. Однако для пользователей с ограниченным бюджетом это отличный способ редактирования и просмотра файлов DWG, особенно в пути. Этот вариант больше всего подходит для пользователей, которым не требуются более продвинутые функции AutoCAD и которые в первую очередь хотят просматривать чертежи, вносить простые изменения и добавлять аннотации.
Ищете другие официальные решения Autodesk? Попробуйте онлайн-средство просмотра A360, которое позволяет просматривать и обмениваться файлами более 50 различных типов без загрузки, или DWG TrueView, которое идеально подходит для преобразования версий DWG и добавления пометок в документы.
Альтернативное программное обеспечение САПР
Хотя AutoCAD может быть лидером рынка, это далеко не единственная программа САПР на рынке. Существует множество альтернатив AutoCAD для создания, черчения, редактирования и просмотра чертежей САПР, некоторые из которых совершенно бесплатны. Хотя в них могут отсутствовать некоторые наиболее специализированные функции, уникальные для AutoCAD, они по-прежнему идеально подходят для большинства стандартных проектных работ.
Однако на рынке так много программ, что иногда бывает сложно определить, какая из них стоит вашего времени. К счастью, мы здесь, в Scan2CAD, сделали всю работу за вас. Мы составили список из 14 лучших бесплатных пакетов САПР, которые помогут вам сделать осознанный выбор программного обеспечения, которое вы загружаете.Список включает в себя программное обеспечение от некоторых из самых известных имен в области САПР, включая DraftSight, Dassault Systèmes и SketchUp Make. Он также включает несколько более специализированных программных решений, таких как LeoCAD, программа САПР, разработанная для использования с LEGO.
ВАМ ТАКЖЕ МОЖЕТ ПОНРАВИТЬСЯ:
Сравнение программного обеспечения САПР: AutoCAD и Draftsight
Важно убедиться, что загружаемое вами программное обеспечение соответствует вашим потребностям. Многие программы доступны бесплатно только при условии, что они не используются в коммерческих целях. Таким образом, они могут быть идеальными для любителей, но не подходят для пользователей малого бизнеса. Между тем, в некоторых программах могут отсутствовать возможности 2D или 3D. Обязательно тщательно изучите плюсы и минусы каждой программы, чтобы убедиться, что загружаемое программное обеспечение подходит именно вам.
DraftSight от Dassault Systèmes — один из примеров бесплатного программного обеспечения САПР
Scan2CAD
Scan2CAD — это передовое программное обеспечение для векторизации, но это гораздо больше. Scan2CAD поддерживает 33 различных типа файлов и полные комплекты для редактирования растровых и векторных изображений. Он предоставляет вам все инструменты, необходимые для перехода от первоначального наброска к готовому изображению.
Лучше всего то, что вы можете попробовать Scan2CAD совершенно бесплатно в течение 14 дней. В течение этого пробного периода вы сможете использовать весь спектр функций Scan2CAD без водяных знаков или ограничений. Также нет ограничений на количество файлов, которые вы можете конвертировать, а это означает, что у вас есть реальный шанс протестировать Scan2CAD.
После первоначального пробного периода вы также можете воспользоваться преимуществами гибкой системы лицензирования Scan2CAD. Это дает вам возможность выбрать правильное решение для вас и вашего бизнеса.
Заинтересованы в бесплатной загрузке Scan2CAD? Просто нажмите кнопку ниже.
Часто задаваемые вопросы (FAQ)
1. Как бесплатно получить AutoCAD студенту?
Чтобы получить AutoCAD бесплатно в качестве студента или преподавателя, просто посетите страницу лицензирования Autodesk для образовательных учреждений. Autodesk позволяет пользователям бесплатно оформить трехлетнюю лицензию для образовательных учреждений.
Затем лицензия может быть продлена, если у вас все еще есть действительный адрес электронной почты учебного заведения. Трехлетний срок означает, что многие пользователи могут зарегистрироваться на последнем курсе и продолжать использовать AutoCAD после выпуска.
2. Где можно скачать AutoCAD бесплатно?
Вы можете бесплатно загрузить AutoCAD на веб-сайте Autodesk, зарегистрировавшись в качестве студента или загрузив бесплатную пробную версию, если вы не являетесь студентом или преподавателем.
Как не получить AutoCAD бесплатно
На рынке существует множество отличных САПР, которые помогут вам проектировать и создавать отличные вещи. Тем не менее у многих может возникнуть соблазн обойти правила и вместо этого загрузить взломанную копию AutoCAD.
Однако, как мы уже обсуждали в нашем блоге, загрузка кряка может привести к целому ряду проблем. Взломы не только незаконны, но и создают множество потенциальных проблем для вашего компьютера. Взломанное программное обеспечение предоставляет преступным организациям и хакерам возможность проникнуть в вашу систему. Использование взлома может сделать вас уязвимым для вирусов, троянов и других вредоносных программ. Что еще хуже, пользователи САПР рискуют украсть интеллектуальную собственность, что может поставить под угрозу весь ваш бизнес.
Независимо от того, какую программу вы используете, взлом может причинить гораздо больше проблем, чем пользы. Узнайте больше о том, почему загрузка кряка для Scan2CAD, AutoCAD или любого другого программного обеспечения просто не стоит риска.
Об Энди
Я буду писать на самые разные темы: от типов файлов и методов преобразования до технических новостей и искусства. Когда я не за своим столом, я обычно либо брожу по дождливому северу Англии, либо (как можно чаще!) улетаю в более теплые края Европы.
Блоки САПР – это именованные группы объектов, которые действуют как единый 2D- или 3D-объект. Вы можете использовать их для создания повторяющегося содержимого, такого как графические символы, общие компоненты и стандартные детали. Блоки помогают экономить время, поддерживать согласованность и уменьшать размер файла, поскольку вы можете повторно использовать контент и делиться им.
Как использовать блоки САПР?
Вы можете создавать свои собственные блоки САПР или выбирать их предварительно созданными в программах AutoCAD и AutoCAD LT. Вставьте блок в чертеж САПР, указав файл чертежа или определение блока в файле чертежа. Затем вы можете легко перемещать, копировать, поворачивать или масштабировать его.
Какое программное обеспечение использует блоки САПР?
Где я могу скачать блоки САПР?
Вы можете найти некоторые символы в примерах файлов, поставляемых с AutoCAD. Перейдите в папку DesignCenter, где вы увидите множество образцов чертежей, каждый из которых содержит набор связанных определений блоков.
Вот лишь несколько других ресурсов библиотеки блоков:
Что такое динамические блоки?
Динамические блоки могут сэкономить ваше время и уменьшить размер файла. Создайте один блок, который может менять форму, размер или конфигурацию в зависимости от использования, вместо вставки нескольких статических блоков. Добавьте атрибуты или динамические свойства к блокам САПР, чтобы они могли вмещать различные текстовые строки, формы или размеры.
Зачем использовать динамические блоки?
Динамические блоки отличаются гибкостью и интеллектом. Вы можете легко изменить ссылку динамического блока на чертеже во время работы, управляя геометрией с помощью пользовательских ручек или свойств. Вы можете настроить ссылку на блок на месте. Например, вместо создания нескольких блоков для разных типов столов и настроек стульев можно создать один блок стола.
CAD (автоматизированное проектирование) играл важную роль в предыдущие десятилетия, создавая наше технологическое общество, помогая инфраструктуре и технике достигать новых уровней сложности. , не возможно. Совершенно очевидно, что в электронном месте, где хранится конфиденциальная информация, есть вероятность появления вредоносных программ. Это означает, что вредоносное ПО, нацеленное на файлы САПР, не является чем-то новым. Помимо этого, ценность, лежащая в основе этих САПР, делает такую кампанию заслуживающей внимания, как это было в настоящее время, когда мы обнаружили один сценарий, использующий уже взломанные разработанные файлы для основных проектов, таких как фабричные здания, отели и т. д. Цель здесь состоит в том, чтобы получить еще больше. макеты либо для продажи на черном рынке, либо для прямого использования. В сегодняшней статье CloudCodes мы узнаем о вредоносном ПО для AutoCAD и о том, как его можно уменьшить, уделив ему должное внимание и предприняв дополнительные меры безопасности.
Все о файлах AutoCAD
Файлы AutoCAD — одного из самых популярных и широко используемых приложений САПР — автоматически оказываются в центре внимания вредоносных программ в истории кибератак. Этому способствовал ряд функций продукта, предназначенных для повышения удобства использования, предлагая методы автоматического выполнения пользовательских сценариев на основе LISP во время запуска AutoCAD или прогнозируемого открытия. Этот аспект можно считать аналогом макросов Office — законной утилиты, которая внезапно поддается злонамеренному использованию.
AutoLISP — это основанный на AutoCAD диалект языка кодирования LISP, что само по себе необычно для сегодняшнего дня. Файлы AutoLISP могут требовать различных форм — либо они сохраняют исходный формат, основанный на содержимом, либо могут быть скомпилированы в двоичный модуль FAS. AutoCAD предлагает шифрование на базовом уровне для скомпилированных модулей FAS, чтобы обеспечить безопасность собственных пользовательских сценариев. Вывод результирующего файла не изменяет ничего значимого, если он запущен в текстовом редакторе.
Каков рабочий шаблон модулей AutoLISP?
Большинство старых вредоносных программ для AutoCAD используют простую программную функцию автоматической загрузки, которая позволяет конечным пользователям разрабатывать собственные сценарии на основе AutoLISP и запускать их либо на начальном этапе приложения, либо при загрузке файла проекта. Существует ограниченное количество мест, где AutoCAD ищет модули или сценарии для загрузки, но вредоносные данные не проявляются в этих местах. Однако пользователи могут вручную размещать модули автозагрузки в подходящих папках, что потребует либо предварительного присутствия на целевом ПК, либо небольшой социальной инженерии.
Более простой и распространенный подход заключается в том, чтобы задействовать модули рядом с файлами проекта и позволить пользователям выполнять свои действия, загружая их, а затем позволяя сценариям автоматически выполняться вместе с ними. Часть социальной инженерии, т. е. обманом заставляющая человека запускать проект, использует набор рисунков-приманок, которые могут быть выбраны для отображения целей целевой организации. Например, организации, заинтересованные в построении бизнеса, могут быть просто нацелены на названия проектов, угадывающие бетонные основания или любой компонент сложного строительного проекта или тендера.Эти приманки фактически являются частью целых легитимных проектов, которые были ранее приобретены и «вооружены».
Возможные цели
Масштабы заражения были зафиксированы по крайней мере в конце 2014 года, и, кроме того, эти новые цели, похоже, были затронуты уже в середине 2018 года, когда большое количество зараженных систем появилось в Индии, Китае, ОАЭ и Турция. Включение сводки доменов C2 предполагает, что хакерам удалось нацелиться на несколько фирм в разных регионах, при этом как минимум одна кампания, вероятно, будет посвящена энергетическому сектору. Многие организации либо связаны, либо связаны с компанией, занимающейся возобновляемыми источниками энергии. Эти компании, по-видимому, стали мишенью для вредоносного ПО и в основном затрагивают автомобильную компанию. Тем не менее, следует отметить, что простота, с которой распространяется вредоносное ПО AutoCAD, превращает проницательных конкретных жертв в неточное искусство — среди целей также объединены все, начиная от структурных организаций и заканчивая национальными дорожными службами.
Защита от ошибочного запуска модуля
Как и большинство поставщиков услуг, Autodesk уделяет все больше внимания соображениям безопасности и выполнил несколько проверок защиты, чтобы предотвратить ошибочное выполнение вредоносных сценариев. Начиная с AutoCAD 2014, есть переменные защиты в местах, которые управляют исполняемыми модулями.
CAD изменил нашу современную жизнь и является неприятным побочным эффектом, организационный шпионаж также изменился вместе с ним. Планы проекта, схемы проектирования и некоторые основные файлы передаются сторонам через цифровые носители. Важность этих документов, особенно в новых и существующих отраслях, таких как возобновляемая энергетика, вероятно, никогда не была так высока. Все это привлекает к участию более квалифицированные группы. Уделение должного внимания и выполнение некоторых дополнительных шагов, основанных на вредоносном ПО AutoCAD, может быть сокращено. Деактивируйте функцию автоматической загрузки из ненадежных источников, чтобы всегда отображалось всплывающее сообщение о выполнении любого модуля.
Компьютерное проектирование (САПР) сыграло жизненно важную роль в последние десятилетия в построении нашего общества, ориентированного на технологии, помогая конструкциям и инженерии достигать новых уровней сложности. невозможно.
Конечно, там, где ценные документы хранятся в электронном виде, вредоносное ПО, как правило, никогда не отстает, и неудивительно, что вредоносное ПО, нацеленное на файлы САПР, не является новым изобретением. С другой стороны, ценность, присущая этим файлам, делает любую подобную кампанию заслуживающей изучения, как это было недавно, когда мы наблюдали за тем, как одна использовала явно уже украденные проектные документы для крупных проектов, таких как отели, фабричные здания и даже Гонконг. Мост Чжухай-Макао (открывшийся в прошлом месяце) как «приманка» для дальнейшего распространения. Намерение здесь, вероятно, получить еще больше чертежей либо для прямого использования (т. е. шпионажа), либо для продажи на черном рынке.
Набор отчетов Radicati Group Market Quadrant за 2018 год
Автокад
AutoCAD — возможно, одно из самых известных и широко используемых приложений САПР — естественным образом оказалось в центре внимания вредоносных программ довольно рано в истории кибератак. Этому способствовал ряд программных функций, предназначенных для повышения удобства использования за счет предоставления способов автоматического выполнения пользовательских сценариев на основе LISP при запуске AutoCAD или открытии проекта. Эту функцию можно считать аналогом макросов Office: законные инструменты, которые, к сожалению, также могут быть использованы злоумышленниками.
AutoLISP — это специфический для AutoCAD диалект языка программирования LISP, который сам по себе довольно необычен в наши дни. Файлы AutoLISP могут иметь различную форму: либо они сохраняют исходный текстовый формат (который очень похож на любой другой удобочитаемый сценарий), либо они могут быть скомпилированы в двоичный модуль Fast-Load AutoLISP (FAS).
Для защиты проприетарных пользовательских скриптов AutoCAD даже обеспечивает базовое шифрование для скомпилированных модулей FAS. Результирующий файл не похож на что-либо осмысленное, если его открыть в текстовом редакторе.
Рисунок 1. Пример модуля AutoLISP с быстрой загрузкой
Как это работает
Автоматическая загрузка модулей LISP
Большинство исторических вредоносных программ для AutoCAD использовали базовую функцию автоматической загрузки программного обеспечения, которая позволяет пользователям создавать собственные сценарии на основе AutoLISP и выполнять их либо при запуске приложения, либо при загрузке файлов проекта.
Существует ограниченное — и в некоторой степени настраиваемое — количество местоположений, в которых AutoCAD ищет скрипты или модули для загрузки, но, конечно же, вредоносное содержимое не появляется в этих местах волшебным образом. Можно вручную поместить модули автозагрузки в соответствующие папки, однако это потребует либо предварительного присутствия на целевом компьютере, либо небольшой социальной инженерии.
Более простое и очевидное решение — включить модули рядом с файлами проекта и позволить пользователю выполнять работу, загружая их и автоматически выполняя сценарий вместе с ним. Часть социальной инженерии, т. е. обманом заставляющий пользователя открыть проект, использует набор рисунков-приманок (в данном случае, по-видимому, реальных рисунков уже зараженных жертв), которые можно выбрать в соответствии с интересами целевой компании. Например, компании, заинтересованные в строительном бизнесе, могут быть легко атакованы с названиями проектов, выдающими себя за бетонные основания, конструкции из металлических сплавов или любой элемент сложной конструкции здания или текущего тендера. Эти приманки часто являются частью полностью законных проектов, которые были приобретены ранее и стали «вооружением».
В любом случае при открытии чертежа обычно отображается законное (или, по крайней мере, выглядящее как законное) содержимое, но также выполняются вредоносные сценарии.
Рисунок 2. Пример рендера проекта из упаковки приманки
Что в коробке?
За последние несколько месяцев мы отследили и проанализировали большое количество (более 300 "пакетов", содержащих примерно 100 уникальных вредоносных модулей) версий acad.fas. вокруг небольшого компонента загрузчика.
В этом случае архивы содержат один или несколько модулей acad.fas, размещенных рядом с чертежами приманки. Атрибуты файлов модулей FAS часто устанавливаются как «скрытые», чтобы они не отображались в проводнике Windows после извлечения архивов. Размер записанных файлов acad.fas варьируется от 2 до 20 килобайт, но, что более важно, после расшифровки и декомпиляции базовый сценарий почти всегда идентичен. С точки зрения функциональности скрипт представляет собой простой загрузчик, использующий базовые методы запутывания.
Рисунок 3. Восстановленный файл AutoLISP после расшифровки и декомпиляции
Расположения, из которых AutoCAD пытается загрузить файл FAS, зависят от версии и конфигурации, но после запуска файл будет дополнительно скопирован в следующие три местоположения:
- Папка «Документы» текущего пользователя (например, C:\Users\John Doe\Documents\acad.fas)
- Основная папка поддержки AutoCAD (например, C:\John Doe\Application Data\Autodesk\AutoCAD 2019\R23.0\enu\Support\acad.fas)
- Главная папка Program Files AutoCAD (например, C:\Program Files\Autodesk\AutoCAD 2019\acaddoc.fas)
Вредоносный FAS также устанавливает системную переменную (ACADLSPASDOC), которая в сочетании с указанными выше репликациями приводит к загрузке модуля не только при запуске AutoCAD, но и при последующем открытии любого проекта: при открытии проекта он далее скопирует себя в каталог, содержащий этот проект, и — во всех вариантах, кроме самого последнего — установит атрибуты файла «только для чтения» и «скрытый» для новой копии acad.fas, как отмечалось ранее.
Обратите внимание, что хотя все эти репликации позволяют ему распространяться в различных пакетах проектов с одного компьютера на другой, по умолчанию автоматическое выполнение acad.fas по-прежнему ограничено определенными местами, указанными выше. Таким образом, социальная инженерия, скорее всего, все же потребуется: все равно придется распаковывать чертежи вместе с вредоносным модулем в корень папки «Документы» пользователя. Даже в этом случае функции безопасности, представленные в AutoCAD 2014, по-прежнему будут отображать всплывающее предупреждение.
После завершения репликации будет получено значение системной переменной AutoCAD CDATE (текущая дата и время). Используя это, он выполнит некоторые основные вычисления и сохранит результат в переменных среды, называемых «dlr» и «dqs». Эти переменные находятся в реестре (например, «HKCU\Software\Autodesk\AutoCAD\R23.0\ACAD-A001:409\FixedProfile\General») и используются для ограничения частоты попыток подключения C2 примерно до одного раза каждые 24 часа.
При подключении к C2 он объединяет значения переменных «dqs» и «dlr», языковой стандарт системы и номер версии фактической сборки AutoCAD. На этом этапе выполняется ряд дополнительных вычислений для обеспечения базовой маскировки (например, значение языкового стандарта системы умножается на 8), при этом в исходной форме используется только строка версии. Ниже приведен пример полного запроса. Обратите внимание, что в качестве разделителя используется заглавная буква «О»:
В приведенном выше примере языковой стандарт системы установлен на 1033 (8264/8 = 1033) — это языковой стандарт для английского языка по умолчанию, а строка версии — «23.0s (LMS Tech)», что соответствует последней версии AutoCAD 2019. построить.
Если соединение установлено успешно, в качестве ответа предоставляется либо фиктивный байт, либо другой модуль FAS с именем «slb.fas» или «tf.fas» в проанализированных версиях, который затем будет запускаться в автоматическом режиме и впоследствии удаляться. К сожалению, во время нашего исследования нам не удалось извлечь дополнительный модуль FAS из C2. Неясно, было ли это результатом дополнительных проверок на стороне сервера, чтобы облегчить поиск конкретных жертв, или это просто артефакт кампании, которая в настоящее время «неактивна».
В целом мы определили как минимум три четко различимые версии загрузчика. Есть некоторые незначительные различия в особенностях каждой версии, например. более ранние варианты не отправляют данные профилирования при подключении. Кроме того, переменные среды на основе реестра различаются между версиями («dqs», «dlr», «dlbsf»), как и уровень запутывания, адрес C2, метод получения модуля FAS второго этапа и, как отмечалось ранее, имя модуля второго этапа («slb.fas», «tf.fas»). Однако основные функции остаются прежними.
Специальная доставка
Из-за размера сложных проектных документов и планов (в некоторых случаях сотни мегабайт) доставка пакета в виде архива ZIP или RAR в виде вложения электронной почты не всегда возможна. Вместо этого более распространенной практикой является размещение этих больших архивов в частной или общедоступной службе обмена файлами и предоставление только ссылки на проект.
Интересно, что особенно в наше время нередко выбирают более интимный способ доставки: почтовая посылка с содержимым на CD/DVD или USB-накопителе. Многим это может показаться необычным, но, учитывая размер файлов AutoCAD и конфиденциальный характер содержащихся в них данных, не исключено, что компании могут предпочесть не доверять свои законные файлы Интернету, предпочитая вместо этого традиционные почтовые и курьерские службы.
Хотя первоначальный вектор заражения для «нулевого пациента» в любом случае остается неясным, способность вредоносного ПО заражать каталог любого проекта, открытого на компьютере, почти наверняка способствует его распространению: сотрудники обмениваются файлами проектов внутри компаний или даже между двумя компаниями, работающими над одним и тем же проектом, могут легко и невольно заразить своих коллег.
Рисунок 4. Пример схемы упаковки приманки
Аномалии сервера
Все поддомены C2, указанные в кампании, разрешаются в один и тот же IP-адрес, на котором, по-видимому, установлена китайскоязычная установка Microsoft Internet Information Server 6.0.
Перекрестная проверка адреса с аналогичными кампаниями AutoCAD из прошлого показала, что один и тот же IP-адрес C2 использовался в течение нескольких лет, а также выявил второй IP-адрес «рядом с» текущим IP-адресом C2 с той же конфигурацией IIS.< /p>
Использование подобных IP-адресов «ближнего соседа» не является чем-то необычным и, вероятно, указывает на то, что за всеми этими кампаниями стоят одни и те же участники.
Читайте также: