Новости: инфостилер

Новый инфостилер Infinity Stealer нацелен на macOS, используя полезную нагрузку Python, скомпилированную в нативный бинарный файл с помощью Nuitka. Атака использует технику ClickFix для обхода защиты. — bleepingcomputer.com

Вредоносное ПО Torg Grabber нацелено на 728 криптокошельков в расширениях браузеров, используя шифрование ChaCha20 и инфраструктуру Cloudflare для кражи сид-фраз и ключей. — cryptonews.com

Хакерская группа TeamPCP атаковала популярный пакет Python LiteLLM в PyPI, внедрив инфостилер в версии 1.82.7 и 1.82.8. Сообщается о краже данных с сотен тысяч устройств. Рекомендуется немедленно сменить все учетные данные. — bleepingcomputer.com

Инфостилер VoidStealer использует новый метод с аппаратными точками останова для обхода защиты Chrome ABE и извлечения мастер-ключа дешифрования данных из памяти браузера без повышения привилегий. — bleepingcomputer.com

Злоумышленник Storm-2561 использует SEO poisoning для распространения поддельных VPN-клиентов Ivanti, Cisco и Fortinet с целью кражи учетных данных. Microsoft обнаружила, что вредоносное ПО использует инфостилер Hyrax. — bleepingcomputer.com

Обнаружен новый инфостилер «Arkanix», созданный, предположительно, с помощью LLM. Он использует варианты на Python и C++ для кражи учетных данных, данных браузера и финансов. Исследователи «Лаборатории Касперского» отмечают следы ИИ в разработке. — csoonline.com

На фоне массового внедрения ИИ-ассистента OpenClaw вредоносное ПО начало красть файлы с API-ключами, токенами аутентификации и другими секретами. Исследователи зафиксировали первый случай кражи данных из конфигурации OpenClaw, что может привести к полному компрометированию цифровой личности. — bleepingcomputer.com

Наблюдается всплеск заражений LummaStealer, распространяемых через вредоносное ПО CastleLoader с использованием техники ClickFix. Операция по краже информации, ранее пресеченная правоохранительными органами, возобновила свою активность, став более масштабной. — bleepingcomputer.com