🦠 Ransomware & Malware

스톰 인포스티ラー: 당신의 브라우저 세션, 이제 걸리면 끝장입니다

회사 이메일에 로그인했는데, 지구 반대편 해커가 당신 뒤에 슬쩍 끼어들어 온다고 상상해 보세요. 심지어 당신의 현재 활성 세션을 그대로 이용하면서 말이죠. 스톰이 바로 그 짓을 하고 있으며, 심지어 엄청나게 쌉니다.

CVE Watch Apr 12, 2026 3 min read
Read in: English 日本語 한국어 Русский Türkçe
스톰 인포스티러 제어판, 탈취된 브라우저 세션과 복호화된 자격 증명 표시

⚡ Key Takeaways

  • 스톰은 탈취한 브라우저 데이터를 서버 측에서 복호화하여 엔드포인트 탐지 도구를 무력화합니다. 𝕏
  • 자동화된 세션 하이재킹은 MFA를 우회하여 SaaS 및 클라우드 도구에 비밀번호 없이 접근할 수 있게 합니다. 𝕏
  • 저렴한 SaaS(월 900달러)로 판매되며, 1,700개 이상의 활성 로그로 전 세계 계정 탈취를 조장하고 있습니다. 𝕏
Sarah Chen
Written by

Sarah Chen

AI research editor covering LLMs, benchmarks, and the race between frontier labs. Previously at MIT CSAIL.

#Storm malware #browser credential theft #credential theft #infostealer #server-side decryption #session hijacking
More in Ransomware & Malware →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Varonis Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.