Storm : un nouvel infostealer avec déchiffrement serveur et restauration de sessions
đ”ïž Contexte PubliĂ© le 1er avril 2026 par Daniel Kelley (Varonis Threat Labs), cet article prĂ©sente une analyse technique dâun nouvel infostealer nommĂ© Storm, apparu sur des forums cybercriminels clandestins en dĂ©but dâannĂ©e 2026. đŠ Description du malware Storm est un infostealer vendu sous forme dâabonnement, dĂ©veloppĂ© en C++ (MSVC/msbuild), pesant environ 460 Ko, fonctionnant uniquement sous Windows. Sa version actuelle est v0.0.2.0 (Gunnar). Il se distingue par une approche de dĂ©chiffrement cĂŽtĂ© serveur des credentials navigateur, contournant ainsi les outils de sĂ©curitĂ© endpoint qui surveillent les accĂšs locaux aux bases de donnĂ©es de credentials. ...