Un infostealer basato su Python viene monitorato come un furto mirato di accessi ai browser, sessioni Telegram, screenshot, dati degli appunti e materiale crittografico - un promemoria che un singolo endpoint può custodire molte forme di fiducia utilizzabile.
Una campagna soprannominata Boss Scam combina impersonificazione, sideloading di DLL su Windows e furto di sessioni di WhatsApp Web, mostrando come i criminali possano concatenare strumenti aziendali di uso quotidiano in un percorso di frode.
KuinaExtractor, un infostealer basato su Rust segnalato e collegato anche al nome k0to, evidenzia uno schema familiare ma pericoloso: rubare lo stato del browser può significare rubare la sessione.
L'ultimo sviluppo di Bluekit segnala un problema più difficile per i difensori: un phishing che non si ferma alle password, ma può colpire il flusso di accesso in tempo reale stesso.
Un kit di phishing tenant-aware legato a Microsoft 365 mostra come il replay delle credenziali in tempo reale e il furto di sessione possano trasformare un accesso riuscito in una violazione dell'identità.
Una intrusione guidata dal vishing può trasformare una sola sessione valida in un accesso esteso su Microsoft 365, rendendo il furto di dati più pericoloso della rumorosa crittografia.
OnyxC2 viene distribuito tramite installer ingannevoli che imitano i normali aggiornamenti software, mostrando come gli strumenti criminali possano trasformare le consuete abitudini di download in un rischio di compromissione degli account.
I programmi di installazione DMG armati stanno trasformando un normale flusso software di macOS in un percorso rapido di furto di credenziali, con infostealer costruiti per sottrarre sessioni del browser e dati dei wallet prima che i difensori se ne accorgano.
Google ha reso DBSC generalmente disponibile per Chrome su Windows, una mossa che cerca di rendere più difficile riutilizzare su un altro dispositivo i dati di sessione rubati.
Un nuovo kit di phishing abbina oltre 40 modelli brandizzati a un pannello di redazione AI, controlli anti-analisi e raccolta basata su Telegram, mostrando come gli strumenti del cybercrime continuino a diventare più facili da usare.
Un kit di phishing legato alla distribuzione su Telegram sta spingendo gli aggressori verso il furto di sessione, trasformando un accesso riuscito in un punto d’appoggio più duraturo negli account cloud.
OpenAI ha avviato un’anteprima negli Stati Uniti di un’esperienza di finanza personale per gli utenti ChatGPT Pro, trasformando un assistente conversazionale in un luogo in cui il contesto sensibile legato al denaro può essere gestito all’interno del livello di chat.
Il focus riportato dell’infostealer su sessioni del browser, token di autenticazione e scalabilità in stile MaaS riflette un cambiamento più ampio nel cybercrime: l’accesso oggi vale più delle password.