🦠 Ransomware & Malware

Storm Infostealer: Ваши браузерные сессии теперь на продажу, и их не поймать

Представьте, что вы входите в корпоративную почту, а кибервор где-то на другом конце света уже скользит следом за вами — используя вашу же активную сессию. Storm делает именно это, и стоит копейки.

CVE Watch Apr 12, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Панель управления Storm infostealer, показывающая угон браузерных сессий и расшифрованные учетные данные

⚡ Key Takeaways

  • Storm дешифрует украденные данные браузера на стороне сервера, ускользая от инструментов обнаружения конечных точек. 𝕏
  • Автоматизированный угон сессий обходит MFA, предоставляя доступ без пароля к SaaS и облачным инструментам. 𝕏
  • Продается как дешевый SaaS ($900/месяц), он подпитывает захваты учетных записей по всему миру с более чем 1700 активными логами. 𝕏
Sarah Chen
Written by

Sarah Chen

AI research editor covering LLMs, benchmarks, and the race between frontier labs. Previously at MIT CSAIL.

#Storm malware #browser credential theft #credential theft #infostealer #server-side decryption #session hijacking
More in Ransomware & Malware →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Varonis Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.