Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Blender 3D Varlıklarıyla Hedeflenen StealC V2 Malware Tehlikesi!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Blender 3D Varlıklarıyla Hedeflenen StealC V2 Malware Tehlikesi!

Siber Güvenlik

Blender 3D Varlıklarıyla Hedeflenen StealC V2 Malware Tehlikesi!

teknomers
Son güncelleme: 25 Kasım 2025 17:12
teknomers
Paylaş
Paylaş

Nov 25, 2025Ravie LakshmananMalware / Browser Security

Blender 3D Varlıklarının Saldırı Altında Olması

Siber güvenlik araştırmacıları, Blender Foundation dosyalarını kullanarak bilgi çalıcı StealC V2’yi dağıtan yeni bir siber saldırı kampanyasının detaylarını açıkladılar. Bu kampanya, son altı ay boyunca aktif durumda ve kullanıcılar, CGTrader gibi platformlara yüklenen zararlı .blend dosyalarını bilmeden indiriyorlar.

StealC V2’nin Dağıtım Yöntemleri

Bu zararlı dosyalar, Blender’da açıldığında gömülü Python betiklerini çalıştırmak üzere tasarlanmıştır. Morphisec araştırmacısı Shmuel Uzan, bu durumun kullanıcılar için büyük bir risk oluşturduğunu belirtmektedir.

Özellikle, bu saldırı yönteminin önceki bir kampanyayla benzerlik gösterdiği ve Rusça konuşan tehdit aktörleriyle bağlantılı olduğu gözlemlenmiştir. İlk saldırılarda, Elektronik Sınır Vakfı’nı taklit eden saldırganlar, çevrimiçi oyun topluluğunu hedef almışlardı.

Python Betikleri ve Güvenlik Tehditleri

Bu yeni saldırılar, .blend dosyalarında Python betiklerini gömmek için kullanılan bir zafiyeti istismar ediyor. Otomatik çalıştırma (Auto Run) seçeneği etkin olduğunda, bu betikler hemen devreye giriyor. Blender’ın dokümantasyonu, bu özelliklerin gelişmiş görevler için yararlı olduğunu ancak aynı zamanda güvenlik riski taşıdığını vurgulamaktadır.

Saldırı Zinciri ve Şifreleme Süreci

Bu saldırıların temelinde, çevrimiçi 3D varlık sitelerine zararlı .blend dosyalarının yüklenmesi yatmaktadır. Bu dosyalar, “Rig_Ui.py” adlı zararlı bir betik içeriyor; bu betik, Blender’da açıldığında etkili oluyor. Ardından, bir PowerShell betiği aracılığıyla iki ZIP arşivinin indirilmesine neden oluyor.

ZIP dosyalarından biri, StealC V2 için bir yük içerirken, diğeri ise hedef makinede çalışan bir Python tabanlı bilgi hırsızı kuruyor. Bu güncellenmiş StealC versiyonu, 23 tarayıcıdan, 100 web eklentisi ve uzantısından, 15 kripto para cüzdan uygulamasından veri çekebilmektedir.

Korunma Yöntemleri

Morphisec, kullanıcıların Auto Run seçeneğini sadece güvenilir kaynaklardan dosya indirirken etkinleştirmelerini öneriyor. Blender, genellikle fiziksel makinelerde çalışarak saldırganların sanal ortamların dışına çıkmasını sağlıyor. Bu durum, kullanıcıları büyük bir tehlikeyle karşı karşıya bırakıyor.

Sonuç

Blender 3D varlıklarının defansif olmayan bir şekilde kullanılmasına bağlı olarak kullanıcıların dikkatli olması gerekiyor. Siber saldırılara karşı koymak ve veri güvenliğini sağlamak için, yazılımlardan gelecek tehditleri dikkate almak ve güvenlik önlemlerini artırmak büyük önem taşıyor.

Güncel Siber Güvenlik Haberleri – 1

Contents
  • Blender 3D Varlıklarının Saldırı Altında Olması
    • StealC V2’nin Dağıtım Yöntemleri
    • Python Betikleri ve Güvenlik Tehditleri
  • Saldırı Zinciri ve Şifreleme Süreci
    • Korunma Yöntemleri
  • Sonuç
CISA, D-Link’teki 3 güvenlik açığını KEV kataloğuna ekledi.
Kritik: RedHook Android Kötü Amaçlı Yazılımı Kablosuz ADB ile Saldırıyor
Cisco Veri İhlalini Onayladı, Hacklenmiş Dosyalar Sızdı
Rusya, Yüksek Profilli Siber Saldırılardan Sorumlu REvil Ransomware Çetesini Tutukladı
Siber Güvenlik Liderleri Bunu Nasıl Kanıtlıyor?
ETİKETLENDİ:BlenderComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachhacker newshacking newsHedeflenenhow to hackinformation securityMalwarenetwork securityransomware malwaresoftware vulnerabilityStealcTehlikesithe hacker newsVarlıklarıyla
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Battlefield 6 Ücretsiz Oynanıyor: Kaçırmadan Deneyin!
Sonraki Makale Dragonheir: D&D Etkinliği Geri Döndü, Yeni Bölge ve 19 Kahraman Eklendi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Nansen AI API için Şık bir PHP İstemcisi: nansen-php’ye Derinlemesine Bakış
Yazılım
Dawnwalker’ın Kanı ile Yükselen İsyancı Kurtlar Dönüşüm Anında
Oyun
Netflix, Stranger Things Mucizesini Nostaljik Yeniden Yayınla Yakalamaya Çalışıyor
Liste
CXMT’nin DDR5 RAM’i SK hynix’ten daha az performanslı çıktı
Donanım
Apple’ın Qwen AI ile Çin’deki lansmanı onaylandı
Yapay Zeka
Microsoft, Yapay Zeka Kullanarak Tarihi Sayıda Güvenlik Açığını Kapatıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?