🦠 Ransomware & Malware

Storm Infostealer: Tarayıcı Oturumlarınız Artık Satılık, Hem de Tespit Edilemiyor

Şirket e-postanıza giriş yaptığınızı düşünün, ancak dünyanın öbür ucundaki bir siber suçlu sizin kendi aktif oturumunuzu kullanarak arkanızdan içeri sızıyor. Storm tam olarak bunu yapıyor ve bunu inanılmaz derecede ucuza yapıyor.

CVE Watch Apr 12, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Storm infostealer kontrol paneli, ele geçirilen tarayıcı oturumlarını ve şifresi çözülmüş kimlik bilgilerini gösteriyor

⚡ Key Takeaways

  • Storm, çalınan tarayıcı verilerini sunucu tarafında şifreleyerek uç nokta tespit araçlarından kaçıyor. 𝕏
  • Otomatikleştirilmiş oturum kaçırma, MFA'yı geçersiz kılarak SaaS ve bulut araçlarına şifresiz erişim sağlıyor. 𝕏
  • Ucuz bir SaaS olarak (aylık 900 dolar) satılan bu tehdit, 1.700'den fazla aktif günlükle dünya çapında hesap ele geçirmelerini körüklüyor. 𝕏
Sarah Chen
Written by

Sarah Chen

AI research editor covering LLMs, benchmarks, and the race between frontier labs. Previously at MIT CSAIL.

#Storm malware #browser credential theft #credential theft #infostealer #server-side decryption #session hijacking
More in Ransomware & Malware →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Varonis Blog

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.