CGTrader වැනි ජනප්රිය 3D ආකෘති නාමාවලිවල මිශ්ර ගොනු බෙදා හැරීම හරහා සිදු කරන ලද Blender 3D ආකෘති නිර්මාණ පද්ධතියේ පරිශීලකයින්ට එරෙහිව ප්රහාර මාලාවක් Morphisec හි ආරක්ෂක පර්යේෂකයින් හඳුනාගෙන ඇත. ක්රියා ස්වයංක්රීය කිරීමට සහ ආකෘති වයර් රාමු කිරීම වැනි උසස් මෙහෙයුම් සිදු කිරීමට නිර්මාණය කර ඇති මිශ්ර ගොනු තුළ ස්වයංක්රීයව ධාවනය වන Python ස්ක්රිප්ට් ඇතුළත් කිරීමෙන් 3D ආකෘතියක් විවෘත කරන විට අනිෂ්ට කේතය සක්රීය වේ.
ප්රහාරය ප්රධාන වශයෙන් ඉලක්ක කළේ ඔවුන්ගේ සැකසුම් තුළ මිශ්ර ගොනු වලින් ස්ක්රිප්ට් සඳහා ස්වයංක්රීය දියත් කිරීමේ විකල්පය සක්රීය කළ පරිශීලකයින්ය. ස්වයංක්රීය දියත් කිරීම පෙරනිමියෙන් අක්රිය කර ඇත, නමුත් පරිශීලකයින්ට අනතුරු ඇඟවීමේ සංවාදයකින් දියත් කිරීම පහසුවෙන් තහවුරු කළ හැකිය, නැතහොත් අවශ්ය නිරන්තර අතින් තහවුරු කිරීම නිසා ඔවුන් කෝපයට පත් වුවහොත් පෙරනිමි සැකසුම් වෙනස් කළ හැකිය. ද්වේෂසහගත මිශ්ර ගොනු වල ත්රිමාණ ආකෘති වැනි බහුලව භාවිතා වන ක්රියාකාරී ආකෘති අඩංගු වූ අතර දියත් කිරීම සඳහා පිරිනමන Python ස්ක්රිප්ට් Rig_Ui.py හි ස්වයංක්රීය රිගින් පද්ධතියක් පිළිබඳ දන්නා ක්රියාත්මක කිරීමක් ඇතුළත් වූ බැවින් ඒවා සුළු සැකයක් ඇති කර ඇත.
පර්යේෂකයන් විසින් සොයා ගන්නා ලද මිශ්ර ගොනු වල, StealthC V2 අනිෂ්ට මෘදුකාංගය බාගත කර ක්රියාත්මක කිරීම සඳහා මුල්, නීත්යානුකූල Rig_Ui.py ගොනුවට වෙනස් කිරීම් සිදු කරන ලදී. එහි සලකුණු සැඟවීම සඳහා, Cloudflare Workers වේදිකාව හරහා ක්රියාත්මක වන අතරමැදි වෙබ් අඩවිය වන blenderxnew.tohocaper1979.workers.dev භාවිතයෙන් අනිෂ්ට මෘදුකාංගය බාගත කරන ලදී. පද්ධතියේ අනාවරණය වූ සංවේදී දත්ත සංකේතනය කර යවන ලදී. අනිෂ්ට මෘදුකාංගය පරිශීලකයින්ට පහර දීමට සීමා වේ. Windows.
සක්රිය වූ පසු, StealC V2 ලොග් වී, ප්රවේශ ටෝකන, සංකේතාංකන යතුරු සහ මුරපද වැනි සංවේදී දත්ත බාධා කර, සෙවූ සහ යැවීය. එය ක්රිප්ටෝ පසුම්බි 15 කින්, ක්රිප්ටෝ මුදල් සහ ගෙවීම් පද්ධති සමඟ වැඩ කිරීම සඳහා බ්රව්සර් දිගු 100 කට වඩා, බ්රව්සර් 23 කින් (ක්රෝමියම්, ෆයර්ෆොක්ස්, ඔපෙරා, බ්රේව්, ආදිය) සහ විවිධ ක්ෂණික පණිවිඩකරුවන්ගෙන් (ටෙලිග්රෑම්, ඩිස්කෝඩ්, ටොක්ස්, පිඩ්ජින්) සංවේදී දත්ත උපුටා ගැනීමට සහාය විය. අතාත්වික පෞද්ගලික ජාලය (ප්රෝටෝන වීපීඑන්, OpenVPN) සහ තැපැල් සේවාදායකයින් (තන්ඩර්බර්ඩ්).
මූලාශ්රය: opennet.ru
