credential harvesting

  1. Сергей Попов

    Статья Vaultjacking: фишинг Google Password Manager через один PIN — от AiTM до полного vault dump

    Полгода я выстраивал AiTM-кампании против Google-аккаунтов - Evilginx2, кастомные прокси, перехват сессий. Главная боль при работе с Google: куки ротируются агрессивнее, чем у любого другого IdP, refresh token живёт минуты, а Device Bound Session Credentials (DBSC) начинают привязывать сессию к...
  2. Сергей Попов

    Статья Phantom Stealer и Phantom Project: разбор MaaS-кита с инфостилером, криптером и RAT

    По данным IBM X-Force Threat Intelligence Index 2025, инфостилеры - самый распространённый тип малвари в 2024 году: 32% всех инцидентов, впереди даже ransomware. Когда в конце 2025-го Group-IB зафиксировала пять волн фишинговых рассылок с Phantom Stealer по европейской логистике и...
  3. Сергей Попов

    Статья APT42 и Seedworm: credential harvesting через социальную инженерию — как иранские APT крадут учётные данные без малвари

    В 2024 году APT42 взломала предвыборный штаб Трампа, утянула внутренние документы и попыталась слить их журналистам. Без единого вредоносного вложения. Ни EXE, ни макроса, ни PowerShell-дроппера - чистая социальная инженерия и перехват сессий. Seedworm (MuddyWater), по публичным отчётам...