StegoAd · extensions de navigateur malveillantes par stéganographie
Campagne StegoAd : le groupe, actif depuis au moins 2021, a diffusé 119 extensions malveillantes touchant environ 2,6 millions d'utilisateurs, principalement sur Microsoft Edge et d'autres navigateurs Chromium. À partir de 2024, pendant 25 mois, les opérateurs ont dissimulé le code d'attaque dans des images et des polices via la stéganographie, échappant ainsi aux contrôles classiques. Sur les systèmes touchés, l'extension permet l'exécution de commandes à distance, le vol d'identifiants Google et de tokens de session (accès aux comptes même avec authentification multifacteur active, le vol intervenant après l'authentification légitime), l'obtention d'identifiants administrateur WordPress et l'exfiltration de cookies de session, le trafic sortant étant masqué via Google Analytics. Fortgale a lancé la vérification sur l'ensemble de l'infrastructure surveillée.