2025 sonlarından itibaren macOS kullanıcılarını hedef alan yeni bilgi hırsızlığı kampanyaları ortaya çıktı. Bu saldırılar, sahte reklamlar ve sosyal mühendislik yöntemleriyle Python tabanlı zararlılar kullanarak kimlik bilgileri, iCloud anahtar zinciri ve finansal verileri çalıyor. Siber güvenlik ekiplerinin bu tehditlere karşı uyanık olması ve gelişmiş izleme yöntemleri uygulaması kritik önem taş
Son analizler, VS Code uzantıları ve popüler yazılım paket yöneticilerinde geliştirici verilerini çalan kötü amaçlı yazılımların tespit edildiğini ortaya koyuyor. Bu zararlılar, ekran görüntüleri, WiFi şifreleri ve tarayıcı oturum bilgileri gibi hassas verileri ele geçirerek uzak sunuculara aktarıyor. Siber güvenlik profesyonelleri için saldırı zinciri ve savunma önerileri kritik önem taşıyor.
MystRodX, DNS ve ICMP tetikleyicileri kullanarak gizli kontrol sağlayan gelişmiş bir arka kapıdır. Çok katmanlı şifreleme ve esnek yapılandırma seçenekleriyle dikkat çeken zararlı, pasif ve aktif modlarda çalışabilmektedir. Çin bağlantılı Liminal Panda grubuyla ilişkilendirilen bu tehdit, sofistike gizlilik ve kontrol mekanizmaları sunar.