Campanha coloca scripts Python embutidos em modelos .blend para acionar downloads em hosts com Auto Run habilitado e instalar ladrões de informação.
| Componente | Arquivos .blend do Blender contendo o script Rig_Ui.py, distribuídos como ativos 3D em plataformas como CGTrader. |
| Vetor | A execução ocorre quando o usuário abre o modelo no Blender com a opção Auto Run habilitada, permitindo que Python embutido no arquivo seja acionado. |
| Impacto | A cadeia baixa arquivos ZIP que entregam StealC V2 e um segundo stealer baseado em Python, com risco de coleta de dados de navegadores, extensões, carteiras de criptomoedas, mensageiros, VPNs e clientes de e-mail. |
| Prioridade | Manter Auto Run desabilitado para arquivos não confiáveis, revisar ativos 3D baixados de repositórios públicos e investigar execução de Python ou PowerShell originada pelo Blender. |
| Artefatos | Modelo .blend malicioso, script Rig_Ui.py, chamada subsequente a PowerShell e dois arquivos ZIP usados para entrega dos payloads. |
| Mitigação | Restringir Auto Run, validar procedência de assets, monitorar processos filhos do Blender e conter hosts que tenham aberto arquivos 3D suspeitos. |
Uma campanha de malware passou a usar arquivos 3D do Blender como mecanismo de entrega para o StealC V2, uma família de ladrão de informações. A operação foi descrita como ativa por pelo menos seis meses e se apoia em um detalhe funcional do ecossistema Blender: arquivos .blend podem carregar scripts Python para tarefas legítimas de automação, rigging e interface. Quando esse recurso é combinado com a opção Auto Run habilitada, o arquivo aberto pelo usuário deixa de ser apenas um ativo visual e passa a ser um ponto de execução de código no endpoint.
O fluxo observado envolve modelos publicados em sites gratuitos de ativos 3D, incluindo CGTrader. O usuário baixa o modelo acreditando tratar-se de um recurso para criação, animação ou renderização, abre o arquivo no Blender e, se a configuração permitir execução automática, um script embutido chamado Rig_Ui.py é acionado. A partir desse ponto, a cadeia chama um script PowerShell para buscar dois arquivos ZIP. Um deles contém o StealC V2, enquanto o outro instala um segundo stealer escrito em Python. A técnica é relevante porque desloca o vetor de infecção para ambientes de criação 3D, que frequentemente rodam em estáções físicas com GPU e podem escapar de análises feitas apenas em sandboxes ou máquinas virtuais genéricas.
O ponto central da cadeia é a confiança atribuída a arquivos .blend. O Blender permite incorporar Python dentro do próprio arquivo para automatizar ações avançadas, criar controles de rig, manipular cenas e acionar rotinas auxiliares. Essa capacidade não limita, por si só, o que o script pode fazer no sistema. Em um uso legítimo, isso facilita produção e automação. Em um abuso, o mesmo recurso permite que um ativo visual hospedado publicamente contenha lógica de execução local. A campanha explora exatamente esse limite: o arquivo parece ser um modelo 3D, mas carrega código que inicia uma etapa de download quando aberto em uma configuração permissiva.
Depois da abertura do arquivo, o script Rig_Ui.py funciona como o primeiro estágio. O conteúdo operacional exato dos comandos não é necessário para defesa e deve ser tratado como omitido, mas o efeito técnico descrito é claro: a rotina chama PowerShell para obter dois arquivos ZIP adicionais. Essa separação em arquivos compactados permite dividir a entrega entre o StealC V2 e um segundo coletor baseado em Python. O StealC V2 foi apresentado como uma versão atualizada em abril de 2025 e, nesta campanha, é descrito com capacidade de coletar dados de 23 navegadores, 100 plugins e extensões web, 15 aplicativos de carteira de criptomoedas, serviços de mensagens, VPNs e clientes de e-mail.
Há também um vínculo tático com uma campanha anterior associada a atores de língua russa, mas essa relação deve ser lida como semelhança operacional, não como atribuição conclusiva. Os pontos em comum citados incluem uso de documentos ou arquivos de isca, técnicas evasivas e execução de malware em segundo plano. A campanha anterior teria usado impersonação da Electronic Frontier Foundation para atingir a comunidade de jogos on-line e entregar StealC e Pyramid C2. No caso atual, o atrativo muda para ativos 3D e usuários de Blender, mantendo a lógica de induzir a vítima a abrir um arquivo aparentemente útil.
A exposição principal recai sobre estáções usadas por artistas 3D, equipes de jogos, freelancers, criadores de conteúdo, estudantes e organizações que consomem modelos de repositórios públicos. O risco não depende de uma vulnerabilidade nomeada no Blender, mas de uma configuração e de um comportamento de confiança: abrir arquivos .blend de procedência externa com Auto Run habilitado. O alvo operacional é o endpoint físico do usuário, especialmente máquinas com GPU, que podem armazenar credenciais, sessões de navegador, perfis de extensão, carteiras locais, clientes de VPN e mensageria.
Ambientes corporativos que permitem instalação livre de ferramentas criativas ou que não monitoram Blender como processo sensível podem ter menor visibilidade sobre a cadeia. A execução de PowerShell a partir de um aplicativo de modelagem 3D é um sinal de alto valor, porque não combina com o fluxo normal de produção de assets. A presença de ZIPs baixados logo após a abertura de um modelo, seguida por execução de componentes Python fora do fluxo esperado de trabalho, deve ser tratada como indício de comprometimento até que a procedência do arquivo seja comprovada.
- Usuários que baixaram modelos
.blendde repositórios públicos e abriram os arquivos no Blender com Auto Run habilitado. - Estáções de criação 3D com GPU física, nas quais a campanha tenta reduzir a eficácia de ambientes de análise virtualizados.
- Perfis de navegador, extensões web, carteiras de criptomoedas, mensageiros, VPNs e clientes de e-mail presentes no host comprometido.
- Ambientes que não registram ou não alertam sobre processos filhos incomuns iniciados por aplicações de criação, como Blender chamando PowerShell.
A investigação deve começar pela relação entre Blender, Python e PowerShell no endpoint. Em uma estáção legítima de criação 3D, o Blender pode executar Python para automação interna, mas a combinação com PowerShell, download de arquivos compactados e instalação de binários ou scripts externos exige análise. O foco defensivo deve estar no encadeamento de processos, no horário de abertura do arquivo .blend, na origem do asset baixado e em artefatos criados logo depois da execução.
No endpoint, procure eventos em que o processo do Blender tenha iniciado interpretadores, shells ou rotinas de download. Em logs de rede, priorize conexões feitas imediatamente após a abertura de modelos 3D vindos de plataformas públicas. Em EDR, correlacione criação de arquivos ZIP, extração de conteúdo e execução de Python adicional. Como o StealC V2 tem foco em coleta de dados locais, a resposta deve verificar acesso a diretórios de perfis de navegador, extensões, aplicativos de carteira de criptomoedas, clientes de e-mail, VPNs e mensageria. A ausência de IoCs específicos no material disponível torna mais importante a detecção comportamental do encadeamento do que a busca por domínios ou hashes isolados.
- Blender iniciando PowerShell ou outro processo de script logo após a abertura de um arquivo
.blend. - Presença de
Rig_Ui.pyembutido ou extraído de modelos 3D baixados de origem externa. - Download ou criação de dois arquivos ZIP após a execução do Blender, especialmente quando associado a diretórios temporários ou de usuário.
- Execução de Python adicional não relacionada a automação esperada de produção 3D.
- Acesso concentrado a perfis de navegadores, extensões, carteiras de criptomoedas, mensageiros, VPNs e clientes de e-mail após abertura do asset.
A medida mais direta é manter Auto Run desabilitado para arquivos cuja origem não seja controlada. Esse controle reduz a chance de um modelo 3D acionar código imediatamente após a abertura. Para equipes que dependem de scripts em .blend, a exceção deve ser limitada a arquivos internos ou fornecedores validados, com revisão do conteúdo Python antes da execução. O objetivo não é bloquear o Blender como ferramenta, mas impedir que a confiança em assets visuais substitua validação de procedência.
Hosts que abriram modelos suspeitos devem passar por contenção e análise de credenciais. Como o StealC V2 é descrito como coletor amplo, a resposta não deve se limitar ao arquivo inicial. É necessário revisar sessões de navegador, tokens armazenados em extensões, carteiras locais, configurações de mensageria, credenciais usadas por VPN e contas de e-mail acessadas no endpoint. Quando houver evidência de execução, a rotação de credenciais deve priorizar contas usadas na máquina afetada e serviços com autenticação persistente. A investigação também deve preservar o arquivo .blend para análise controlada, sem reabri-lo em ambiente produtivo.
- Desabilitar Auto Run por padrão no Blender e permitir execução automática apenas para arquivos confiáveis e revisados.
- Bloquear ou alertar quando Blender iniciar PowerShell, downloads externos ou interpretadores fora do fluxo esperado.
- Quarentenar modelos
.blendsuspeitos e analisá-los em ambiente isolado, sem reutilizar a estáção de produção. - Revisar credenciais, sessões e tokens presentes no host quando houver indício de execução do stealer.
- Orientar equipes de criação 3D a validar procedência de assets de plataformas públicas antes de abrir arquivos em máquinas com dados sensíveis.
0 Comentários