Хакеры, используют инструменты для 3D-дизайна, чтобы заражать аниматоров, разработчиков игр и студии визуальных эффектов программами-шпионами для кражи информации, согласно новому исследованию.
Израильская компания по кибербезопасностни Morphisec сообщила в своем отчете, что за последние шесть месяцев ей удалось заблокировать несколько атак, в которых злоумышленники использовали файлы проектов Blender для доставки инфостилера StealC V2. Blender — это популярная программа для 3D-дизайна.
Хакеры использовали вредоносные файлы, размещенные на таких платформах, как CGTrader — онлайн-рынок 3D-моделей. Неосведомленные дизайнеры, аниматоры и разработчики загружали эти файлы, которые были написаны так, чтобы скрытые Python-скрипты запускались сразу после того, как файл открывался в Blender.
StealC был впервые представлен на форумах Даркнета в начале 2023 года за цену около $200 в месяц. Он используется преступными группами для кражи данных из браузеров, атак на криптокошельки на десктопах, а также для компрометации мессенджеров, VPN-клиентов и веб-плагинов. Код программы избегает заражения компьютеров с языковыми настройками на русский, украинский, белорусский или казахский — и в основном применяется против жертв в Северной Америке, Западной Европе и частях Азии.
Компания Morphisec пояснила, что проблема заключается в том, как Blender обрабатывает свои .blend файлы проектов. Злоумышленники могут вставлять в них Python-скрипты, и поскольку Blender автоматически выполняет определенные скрипты при открытии файла, вредоносный файл может выполнить вредоносный код, как только пользователь откроет его.
Хотя файлы Blender использовались в атакующих целях и раньше, Morphisec заявила, что это первый случай, когда такая активность была связана с StealC или с паттернами, характерными для русскоязычных угроз.
Компания не связывает эту операцию с какой-либо конкретной группой, но отметила, что кампания похожа на предыдущую активность, когда атакующие выдавали себя за организацию защиты цифровых прав Electronic Frontier Foundation, чтобы атаковать игровые сообщества с помощью StealC V2 и инфраструктуры Pyramid C2.
- Источник: https://therecord.media/hackers-blender-software-malware
Израильская компания по кибербезопасностни Morphisec сообщила в своем отчете, что за последние шесть месяцев ей удалось заблокировать несколько атак, в которых злоумышленники использовали файлы проектов Blender для доставки инфостилера StealC V2. Blender — это популярная программа для 3D-дизайна.
Хакеры использовали вредоносные файлы, размещенные на таких платформах, как CGTrader — онлайн-рынок 3D-моделей. Неосведомленные дизайнеры, аниматоры и разработчики загружали эти файлы, которые были написаны так, чтобы скрытые Python-скрипты запускались сразу после того, как файл открывался в Blender.
StealC был впервые представлен на форумах Даркнета в начале 2023 года за цену около $200 в месяц. Он используется преступными группами для кражи данных из браузеров, атак на криптокошельки на десктопах, а также для компрометации мессенджеров, VPN-клиентов и веб-плагинов. Код программы избегает заражения компьютеров с языковыми настройками на русский, украинский, белорусский или казахский — и в основном применяется против жертв в Северной Америке, Западной Европе и частях Азии.
Компания Morphisec пояснила, что проблема заключается в том, как Blender обрабатывает свои .blend файлы проектов. Злоумышленники могут вставлять в них Python-скрипты, и поскольку Blender автоматически выполняет определенные скрипты при открытии файла, вредоносный файл может выполнить вредоносный код, как только пользователь откроет его.
Хотя файлы Blender использовались в атакующих целях и раньше, Morphisec заявила, что это первый случай, когда такая активность была связана с StealC или с паттернами, характерными для русскоязычных угроз.
Компания не связывает эту операцию с какой-либо конкретной группой, но отметила, что кампания похожа на предыдущую активность, когда атакующие выдавали себя за организацию защиты цифровых прав Electronic Frontier Foundation, чтобы атаковать игровые сообщества с помощью StealC V2 и инфраструктуры Pyramid C2.
- Источник: https://therecord.media/hackers-blender-software-malware