StegoAd · estensioni browser malevole con steganografia
Campagna StegoAd: il gruppo, attivo almeno dal 2021, ha distribuito 119 estensioni malevole raggiungendo circa 2,6 milioni di utenti, soprattutto su Microsoft Edge e altri browser Chromium. Dal 2024, per 25 mesi, gli operatori hanno occultato il codice d'attacco dentro immagini e font tramite steganografia, eludendo i controlli tradizionali. Sui sistemi colpiti l'estensione consente esecuzione remota di comandi, furto di credenziali Google e token di sessione (accesso agli account anche con multi-factor authentication attiva, poiché il furto avviene dopo l'autenticazione legittima), acquisizione di credenziali amministrative WordPress ed esfiltrazione di cookie di sessione, con traffico in uscita mascherato attraverso Google Analytics. Fortgale ha avviato la verifica su tutta l'infrastruttura monitorata.