Una campagna TimbreStealer collegata a aziende messicane punta a uno schema familiare ma ostinatamente efficace: materiale esca localizzato, DLL side-loading e ingegneria anti-analisi progettata per rallentare i difensori.
Una campagna Ousaban selettiva che prende di mira Spagna e Portogallo mostra come il geofencing e la distribuzione in più fasi possano trasformare un semplice esca in un varco per malware strettamente controllato.
Una campagna Browser-in-the-Browser segnalata mescola spoofing dell'interfaccia, iframe nascosti e controlli anti-analisi per spingere le vittime a scaricare ed eseguire da sole un installer malevolo.
Una campagna malware identificata come Fileless Phantom Stealer combina l'esecuzione solo in memoria con comportamenti anti-analisi, concentrandosi sulle credenziali del browser e complicando così il rilevamento basato sui file.
Un cluster motivato finanziariamente combina esche localizzate con Atlas RAT e loader di staging, trasformando la fiducia quotidiana in un canale di consegna per malware di accesso remoto.
Un nuovo kit di phishing abbina oltre 40 modelli brandizzati a un pannello di redazione AI, controlli anti-analisi e raccolta basata su Telegram, mostrando come gli strumenti del cybercrime continuino a diventare più facili da usare.