Infostealers iliendelea kukua katika umaarufu kwenye cybercrime chini ya ardhi mwaka jana, na sifa kutoka kwa maduka ya nywila yaliyoonekana katika 29% ya sampuli zisizo zisizochambuliwa na Usalama wa Picus. Ripoti Nyekundu ya muuzaji wa usalama 2025 ilichunguza zaidi ya sampuli zisizo milioni moja na kuorodhesha vitendo zaidi ya milioni 14 na hali milioni 11 za mbinu za Miter Att & CK, ili kuangazia vyema mazingira ya vitisho. Ilifunua ongezeko mara tatu katika sehemu ya aina ya programu hasidi zinazolenga maduka ya sifa-kuonyesha soko linalokua kwa logi zilizoathirika. “Mwenendo unaokua wa wizi wa malengo ya wizi wa nywila, sifa zilizohifadhiwa za kivinjari, na data ya kuingia ili kupata harakati za baadaye na washambuliaji wa uwezo waliinua marupurupu kwa mifumo nyeti,” ripoti hiyo ilibaini. “Hati hizo zilizoibiwa baadaye hutumiwa kwa harakati za baadaye na kuongezeka kwa upendeleo, kuruhusu washambuliaji kupanua ufikiaji wao katika mazingira waliyoyadhoofisha.” Soma zaidi juu ya Infostealers: Kampeni mpya ya Infostealer hutumia sifa za kugundua video zilizoibiwa kupitia infostealers zilitumika katika kampeni ya Snowflake mwaka jana ambayo ilisababisha maelewano ya mamia ya mamilioni ya wahasiriwa. Miongoni mwa mwenendo mwingine wa usalama wa Picus uliofunuliwa ni: Mbinu za Stealth na Ukwepaji: Sindano ya Mchakato ilizingatiwa katika 31% ya sampuli zilizochambuliwa. Nambari iliyoingizwa katika mchakato halali inaepuka kugunduliwa katika suluhisho nyingi za usalama, usalama wa Picus ulidai. Pia ilirekodi mbinu ya “Amri na Maandishi ya Kutafsiri”, ambayo inawawezesha washambuliaji kutumia zana ngumu za asili, kama vile PowerShell na Bash. Watendaji wa vitisho pia wana uwezekano mkubwa wa kutumia njia zilizosimbwa kama HTTPS na DNS juu ya HTTPS (DOH) kwa mawasiliano ya nje au ya amri na kudhibiti (C2), kupitisha zana za ufuatiliaji. Wizi wa data ya wakati halisi: Washambuliaji walitumia “Kukamata Kuingiza” na “Ugunduzi wa Habari wa Mfumo” ili kuharakisha wizi wa data katika wakati halisi. Kwa mfano, InfoStealers walitumia KeyLogger, matumizi ya kukamata skrini na viboreshaji vya sauti. Uvumilivu: “Boot au Logon Autostart Utekelezaji” ni njia inayojulikana kwa programu hasidi ya kuishi tena na majaribio ya kuondoa. Utaftaji: Sehemu ya kawaida ya programu hasidi sasa hufanya wastani wa vitendo 14 vibaya na mbinu 12 za ATT & CK kwa sampuli, zinaonyesha ukomavu unaokua wa soko na kusaidia mashambulio ya “hatua nyingi, ngumu”. “Watendaji wa vitisho wanaongeza njia za kisasa za uchimbaji, pamoja na chakavu cha kumbukumbu, uvunaji wa usajili na kuathiri maduka ya nywila ya ndani na wingu, kupata sifa ambazo zinawapa washambuliaji funguo za Ufalme,” alisema mwanzilishi wa Usalama wa Picus na VP ya Maabara ya Picus, Suleyman Ozarslan. “Ni muhimu kwamba wasimamizi wa nywila hutumiwa sanjari na uthibitisho wa sababu nyingi, na kwamba wafanyikazi hawatumii tena nywila, haswa kwa meneja wao wa nywila.” “Uwezo wa washambuliaji wa kurekebisha mbinu zao kwa mazingira yao huongea kwa hatua ya kuelekea kampeni za usahihi ambazo zinafanya kazi kuunda uharibifu mkubwa na mfiduo wa chini,” ripoti hiyo ilibaini.