Una catena di phishing costruita attorno a familiari strumenti di aggiornamento di Windows mostra come gli aggressori possano trasformare normali percorsi di manutenzione in punti di lancio nascosti per il furto di credenziali.
Una campagna TimbreStealer collegata a aziende messicane punta a uno schema familiare ma ostinatamente efficace: materiale esca localizzato, DLL side-loading e ingegneria anti-analisi progettata per rallentare i difensori.