河北
Blender有一个方便但存在较大风险的功能,专家发现俄罗斯黑客正在利用这个功能来传播信息窃取器。
网络安全研究公司Morphisec观察到了这些攻击,提醒设计师和其他专业人士要保持警惕。
Blender是一个广泛使用的开源 3D创作软件,受到艺术家、动画师、游戏开发者和工作室的喜爱,适合用于建模、渲染和视觉效果等各种工作。此外,还有CGTrader,这是一个市场,3D艺术家和设计师可以在这里购买、出售和分享用户生成的模型和资源,用于他们的项目。
重大影响
现在,Morphisec表示,它发现与俄罗斯有关的网络犯罪分子将带有嵌入Python代码的.blend文件上传到CGTrader。
这段代码从Cloudflare Workers域提取了一个恶意软件加载器,进而下载两个ZIP压缩包。这两个压缩包中包含了两个有效载荷,包括一个StealC信息窃取工具和一个辅助的Python窃取工具,可能是作为备用方案。
显然,Python 代码 需要触发。这就是“方便但有风险”功能的作用。它被称为自动运行功能,如果启用,当用户打开角色绑定时,脚本会自动加载面部控制和自定义UI面板,从而触发恶意软件的部署过程。
StealC 是一种流行的信息窃取工具,已经存在多年,并在许多高调活动中被发现。它也在不断开发中,更新版本在持久性、隐蔽性和信息窃取能力上越来越强。
在本次活动中使用的最新版本,可以从20多种浏览器、100多种加密货币钱包浏览器扩展、15种以上的加密货币钱包应用、大多数聊天应用以及VPN客户端中提取数据。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
