انتشار شده در تاریخ 1404/09/08 - 11:40

ادعای سوءاستفاده هکرهای روس از نرم‌افزار طراحی سه‌بعدی

شرکت اسرائیلی مورفیسک ادعا کرد که هکرهای روس از نرم‌افزار طراحی سه‌بعدی برای هدف قرار دادن توسعه‌دهندگان بازی و انیماتورها سوءاستفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ طبق تحقیقات جدید، هکرهای مرتبط با روسیه از ابزارهای طراحی سه‌بعدی برای آلوده کردن انیماتورها، توسعه‌دهندگان بازی و استودیوهای جلوه‌های بصری با بدافزارهای سرقت اطلاعات سوءاستفاده می‌کنند.

شرکت امنیت سایبری «Morphisec» مستقر در اراضی اشغالی این هفته در گزارشی ادعا کرد که در 6 ماه گذشته چندین کمپینی را که در آنها مهاجمان از فایل‌های پروژه بلِندِر (Blender) برای ارائه «StealC V2 infostealer» استفاده می‌کردند، مسدود کرده است. بلِندِر یک برنامه طراحی سه‌بعدی متن‌باز است که به طور گسترده استفاده می‌شود.

مهاجمان به فایل‌های مخربی متکی بودند که در پلتفرم‌هایی مانند «CGTrader»، یک بازار آنلاین برای مدل‌های سه‌بعدی، منتشر شده بودند. طراحان، انیماتورها و توسعه‌دهندگان بی‌خبر، فایل‌های مخرب را دانلود کردند که برای اجرای اسکریپت‌های پنهان پایتون به محض باز شدن در بلِندِر طراحی شده بودند.

StealC که اولین بار اوایل سال 2023 با قیمت حدود 200 دلار در ماه در انجمن‌های وب تاریک تبلیغ شد، توسط گروه‌های جنایتکار برای سرقت داده‌های مرورگر، هدف قرار دادن کیف پول‌های رمزنگاری دسکتاپ و به خطر انداختن برنامه‌های پیام‌رسان، کلاینت‌های وی‌پی‌ان و افزونه‌های وب استفاده می‌شود. کد آن از آلوده کردن رایانه‌هایی که زبان آنها روسی، اوکراینی، بلاروسی یا قزاقی است، الگویی که اغلب در عملیات‌های سایبری روسیه دیده می‌شود، جلوگیری می‌کند و معمولاً علیه قربانیان در آمریکای شمالی، اروپای غربی و بخش‌هایی از آسیا به کار گرفته می‌شود.

مورفیسک مدعی شد که این مشکل ناشی از نحوه مدیریت فایل‌های پروژه بلِندِر است. مهاجمان می‌توانند اسکریپت‌های پایتون را درون آنها جاسازی کنند و از آنجا که بلِندِر می‌تواند به طور خودکار اسکریپت‌های خاصی را هنگام باز شدن یک فایل اجرا کند، یک فایل مخرب می‌تواند به محض کلیک کاربر روی آن، کد مضر را اجرا کند.

به گفته مورفیسک، در حالی که فایل‌های بلِندِر قبلاً مورد سوءاستفاده قرار گرفته‌اند، این اولین باری است که چنین فعالیتی به StealC یا الگوهای مرتبط با عوامل تهدید روسی زبان مرتبط شده است.

شرکت اسرائیلی این عملیات‌ها را به گروه خاصی نسبت نداد، اما گفت که این کمپین شبیه به فعالیت‌های گذشته است که در آن مهاجمان خود را به عنوان گروه حقوق دیجیتال «Electronic Frontier Foundation» جعل کردند تا جوامع بازی را با استفاده از زیرساخت‌های StealC V2 و Pyramid C2 هدف قرار دهند.