Sabato 04 Luglio 2026 17:01:59 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

#Browser credentials


Quando il PoC è il payload: una trappola su GitHub costruita per i cacciatori di sicurezza

Pubblicato: 02 Luglio 2026 10:50Categoria: Malware e BotnetArea: Nord America / USAAutore: SIGNALMONK

Una campagna segnalata chiamata ChocoPoC trasforma la normale corsa al nuovo codice di exploit in un percorso di infezione, usando falsi repository GitHub di PoC per distribuire un RAT in Python e colpire i segreti archiviati nel browser.

Fileless Phantom Stealer e la nuova guerra contro le credenziali del browser

Pubblicato: 17 Giugno 2026 00:03Categoria: Malware e botnetAutore: SIGNALMONK

Una campagna malware identificata come Fileless Phantom Stealer combina l'esecuzione solo in memoria con comportamenti anti-analisi, concentrandosi sulle credenziali del browser e complicando così il rilevamento basato sui file.

Furto del browser, confezionato come software: il playbook di OnyxC2

Pubblicato: 12 Giugno 2026 12:35Categoria: Malware e BotnetAutore: NEXUSGUARDIAN

Un nuovo stealer emerso mostra come il furto di credenziali venga venduto come attività in abbonamento, con un pannello web, un builder e un'infrastruttura fronted da Cloudflare.

I segreti del browser nel mirino: cosa rivela SolyxImmortal sugli infostealer moderni

Pubblicato: 02 Giugno 2026 14:18Categoria: Malware e botnetAutore: SIGNALMONK

Un infostealer per Windows basato su Python, secondo quanto riportato, combina furto di credenziali del browser, raccolta di cookie ed esfiltrazione tramite webhook di Discord, mostrando come i dati utente ordinari possano diventare la via più rapida per il takeover degli account.

The Vidar Trail: A Credential Theft Case Where Attribution Gets Dangerous Fast

Published: 12 May 2026 13:52Category: Malware & BotnetsGeo: Asia / North KoreaAuthor: NEXUSGUARDIAN

A reported Vidar Stealer campaign is said to target user credentials, but the visible evidence stops short of proving the North Korea-linked attribution attached to it.