Son analizler, iki farklı Chrome uzantısının kullanıcıların kimlik bilgilerini gizlice çalmak için man-in-the-middle (MitM) proxy saldırısı gerçekleştirdiğini ortaya koyuyor. Özellikle geliştiriciler ve dış ticaret çalışanları hedef alınırken, uzantılar 170'ten fazla yüksek değerli alan adından geçen trafiği kontrol altına alıyor. Bu durum, tarayıcı tabanlı tehditlerin kurumsal ve bireysel kullanı
Sahte Nethereum NuGet paketi, homoglif karakter kullanılarak geliştiricilerin dikkatini çekti ve kripto cüzdan anahtarlarını çalmak için zararlı kod içeriyordu. Paket, yapay indirme sayılarıyla popüler gösterilerek kısa sürede kaldırıldı. Bu saldırı, XOR şifreleme ve C2 iletişimi gibi gelişmiş teknikler kullanırken, NuGet'in isimlendirme politikaları nedeniyle benzer riskler devam ediyor.
Google, Rus devlet destekli COLDRIVER hacker grubunun geliştirdiği NOROBOT, YESROBOT ve MAYBEROBOT adlı üç yeni zararlı yazılım ailesini tespit etti. Bu zararlılar, gelişmiş teslimat zincirleri ve modüler yapılarıyla yüksek profilli hedeflere yönelik istihbarat toplama amaçlı kullanılıyor. Hollanda'da üç gencin bu faaliyetlerle bağlantılı olarak gözaltına alınması da operasyonun hukuki boyutunu or