به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت امنیت سایبری مورفیسک (Morphisec)، که در رژیم صهیونیستی مستقر است، در گزارشی که این هفته منتشر شد اعلام کرد طی شش ماه گذشته چندین کارزار را مسدود کرده است که در آن مهاجمان از فایلهای پروژهی بلندر (Blender) برای انتقال بدافزار سرقت اطلاعات ورژن دوم استیل سی (StealC V2) استفاده کردهاند.
بلندر یک نرمافزار متنباز و بسیار رایج برای طراحی سهبعدی است.
مهاجمان از فایلهای آلودهای بهره بردهاند که در پلتفرمهایی مانند سی جی تریدر (CGTrader) که بازاری آنلاین برای مدلهای سهبعدی است، منتشر شده بود.
طراحان، انیماتورها و توسعهدهندگان بدون آگاهی، این فایلهای آلوده را دانلود کردند؛ فایلهایی که طوری مهندسی شده بودند که بلافاصله پس از باز شدن در بلندر، اسکریپتهای پنهان پایتون (Python) را اجرا کنند.
استیل سی که نخستین بار اوایل سال ۲۰۲۳ در فرومهای دارکوب با قیمت حدود ۲۰۰ دلار در ماه تبلیغ شد، توسط گروههای مجرم برای سرقت دادههای مرورگر، هدف قراردادن کیفپولهای رمزارزی دسکتاپ و نفوذ به اپلیکیشنهای پیامرسان، کلاینتهای وی پی ان (VPN) و افزونههای وب استفاده میشود.
این بدافزار طوری طراحی شده که کامپیوترهایی با زبان سیستم روسی، اوکراینی، بلاروسی یا قزاقی را آلوده نکند؛ الگویی که اغلب در عملیات سایبری روسیه نیز دیده میشود و معمولاً قربانیان آن در آمریکای شمالی، اروپای غربی و بخشهایی از آسیا هستند.
مورفیسک اعلام کرد مشکل از نحوهی مدیریت فایلهای پروژهی «.blend» توسط بلندر ناشی میشود.
مهاجمان میتوانند اسکریپتهای پایتون را در این فایلها جاسازی کنند و از آنجا که بلندر قادر است هنگام باز شدن یک فایل، برخی اسکریپتها را بهطور خودکار اجرا کند، یک فایل آلوده میتواند به محض کلیک کاربر، کد مخرب را اجرا کند.
هرچند پیشتر نیز از فایلهای بلندر سوءاستفاده شده بود، اما مورفیسک میگوید این نخستین باری است که چنین فعالیتی به استیل سی یا الگوهای مرتبط با عاملان تهدید روسزبان نسبت داده میشود.
این شرکت حملات را به گروه خاصی منتسب نکرده، اما اعلام کرده الگوی این کارزار شبیه فعالیتهایی است که در گذشته مهاجمان با جعل هویت گروه حقوق دیجیتال الکترونیک فرانتیر فاندیشن (Electronic Frontier Foundation) برای هدف قراردادن جوامع بازی با استفاده ازورژن دوم استیل سی و زیرساخت فرمان و کنترل پیرامید (Pyramid C2) انجام داده بودند.
