検索エンジンによるマルバタイジング from securelist.com

ドロップされたファイル: 元の Blender 3D MSI インストーラーと悪意のあるローダー
さらに、最初のインストーラーは元の Blender 3D MSI も実行して、目的のソフトウェアが実行されていると被害者に信じ込ませます。
簡単に言えば、ローダーは新しい powershell.exe プロセスを実行し、それを操作して多数の PowerShell コマンドを実行します。
ペイロードは、base64 でエンコードされ、AES で暗号化されたファイルレス バイナリです。
この場合、.NET コンパイル ツールを使用して悪意のあるバイナリを実行します。
悪意のあるペイロードは、ランディング ページと同じサイト (hxxps[://]blahder3dsoft[.]store/Blender[.]rar など) またはファイル ホスティング サービスとして使用できるパブリック サービスに格納される可能性があります。