SapphireStealer
A Cisco Talos jelentése szerint a SapphireStealer, egy nyílt forráskódú információlopó, a 2022 decemberi első nyilvános megjelenése óta egyre gyakrabban figyelhető meg. Az információlopó rosszindulatú programok, érzékeny információk megszerzésére használhatók, köztük a vállalati hitelesítő adatokat is, amelyeket gyakran tovább értékesítenek más fenyegetési szereplőknek, akik további támadásokhoz, például kémkedéshez vagy zsarolóprogramokhoz/zsaroláshoz kapcsolódó műveletekhez használják fel a hozzáférést. A SapphireStealer-t több entitás használja, amelyek külön-külön javították és módosították az eredeti kódbázist, kiterjesztve azt, hogy támogassa a további adatlopási mechanizmusokat, amelyek több változat létrehozásához vezetnek.