Una campagna segnalata chiamata ChocoPoC trasforma la normale corsa al nuovo codice di exploit in un percorso di infezione, usando falsi repository GitHub di PoC per distribuire un RAT in Python e colpire i segreti archiviati nel browser.
Una campagna malware identificata come Fileless Phantom Stealer combina l'esecuzione solo in memoria con comportamenti anti-analisi, concentrandosi sulle credenziali del browser e complicando così il rilevamento basato sui file.
Un nuovo stealer emerso mostra come il furto di credenziali venga venduto come attività in abbonamento, con un pannello web, un builder e un'infrastruttura fronted da Cloudflare.
Un infostealer per Windows basato su Python, secondo quanto riportato, combina furto di credenziali del browser, raccolta di cookie ed esfiltrazione tramite webhook di Discord, mostrando come i dati utente ordinari possano diventare la via più rapida per il takeover degli account.
A reported Vidar Stealer campaign is said to target user credentials, but the visible evidence stops short of proving the North Korea-linked attribution attached to it.