Infostealerek sextortion komponenssel
A Proofpoint jelentős emelkedést figyelt meg az infostealer típusú kártevők körében, melyek kulcsfontosságú adatok elejtésére szakosodtak. Kiemelkedő példaként említik a Stealerium malware-t, egy nyílt forráskódú eszközt, melyet eredetileg oktatási célokra tettek elérhetővé GitHubon. A könnyű hozzáférhetőség azonban azt eredményezte, hogy kiberbűnözők magukévá tették, módosították és példányait tömegesen használták támadásaikban, különösen 2025 májusa és augusztusa között. A Proofpoint ennek nyomán egy sor kampányban azonosította a nyílt kódra épülő variánsokat, köztük a Phantom Stealer nevű változatot is, mely több ponton teljesen megegyező kódbázist használ.
Az identitáslopás – tehát a személyazonosság célponttá tétele – egyre növekvő prioritást élvez a kiberbűnözők körében. A Stealerium és rokonai komplex képességekkel bírnak, nem csak felhasználói adatokat gyűjtenek — például bejelentkezési adatokat, kriptopénztárca-kulcsokat, böngésző-cookie-kat —, de képesek hálózati profilok, VPN-konfigurációk, Wi-Fi-mentések, és egyéb metaadatok megszerzésére is. A kinyert adatokat különféle csatornákon továbbítják, beleértve Telegramot, Discordot, e-mailt, sőt GoFile vagy Zulip platformokat, ami jelentősen megnehezíti a védelmet és követést.
Külön aggasztó az úgynevezett NSFW sextortion komponens, amely folyamatosan figyeli a felhasználó böngészőjét, és ha pornográf vagy felnőtt tartalmú webcímeket talál benne, akkor automatikusan készít képernyőképet, valamint webkamerás felvételt is az áldozatról. Ezeket aztán a támadók kéretlenül felhasználhatják zsarolásra – az áldozatok megalázása révén érve el kifizetéseket.
A Proofpoint arra is rámutat, hogy egy visszatérő mintázatról van szó, az alacsony-szintű cyberbűnözői csoportok — például TA2715 és TA2536 — már visszatérően élnek ezekkel a könnyen elérhető infostealer eszközökkel, deviáns tartalmakra épülő riasztásokkal csalogatják a felhasználókat letöltésekhez. A támadási vektor megjelenhet hamis számlák, peres levelek, utazási foglalások formájában, valamint gyors reagálást és érzelmi manipullációt igénylő tartalmakkal, mint a Payment Due, Court Summons vagy Donation Invoice tárgyú e-mailek.
