StegoAd · bösartige Browser-Erweiterungen mit Steganografie
StegoAd-Kampagne: Die seit mindestens 2021 aktive Gruppe hat 119 bösartige Erweiterungen verbreitet und rund 2,6 Millionen Nutzer erreicht, vorwiegend über Microsoft Edge und andere Chromium-Browser. Seit 2024 wurde der Angriffscode über 25 Monate hinweg mittels Steganografie in Bildern und Schriftarten versteckt und umging so klassische Kontrollen. Auf betroffenen Systemen ermöglicht die Erweiterung Remote-Befehlsausführung, den Diebstahl von Google-Zugangsdaten und Sitzungstoken (Kontozugriff auch bei aktiver Multi-Faktor-Authentifizierung, da der Diebstahl nach der legitimen Anmeldung erfolgt), den Zugriff auf WordPress-Administratorkonten sowie die Exfiltration von Sitzungscookies; der ausgehende Datenverkehr wird über Google Analytics maskiert. Fortgale prüft die gesamte überwachte Infrastruktur.