Un nuovo malware infostealer chiamato VoidStealer utilizza una tecnica inedita di debugger per aggirare l'Application-Bound Encryption di Chrome ed estrarre la chiave master di decrittazione. L'FBI ha emesso un avviso pubblico confermando che i servizi di intelligence russi prendono di mira attivamente gli utenti di Signal e WhatsApp in campagne di phishing che hanno già compromesso migliaia di account. Il Dipartimento di Giustizia USA ha smantellato l'infrastruttura C2 dietro botnet IoT responsabili di attacchi DDoS record da 31,4 Tbps.
Un nuovo malware infostealer chiamato VoidStealer ha sviluppato una tecnica per aggirare l'Application-Bound Encryption (ABE) di Chrome — la funzione di sicurezza introdotta da Google per proteggere password, cookie e token di sessione memorizzati.
Google ha introdotto Application-Bound Encryption (ABE) in Chrome 127 come importante aggiornamento di sicurezza. ABE lega i dati crittografati — password, cookie, token di auto-compilazione, informazioni di pagamento — all'applicazione specifica che li ha creati.
VoidStealer ha trovato un modo per aggirarla. Il malware utilizza una tecnica di aggancio del debugger per inserirsi nel processo di Chrome ed estrarre la chiave di crittografia master prima che le protezioni ABE vengano applicate.
FBI e CISA hanno emesso un avviso congiunto avvertendo che attori legati all'intelligence russa stanno conducendo campagne di phishing di massa contro utenti Signal e WhatsApp, avendo già compromesso migliaia di account a livello globale.
Il Dipartimento di Giustizia USA ha smantellato l'infrastruttura di comando e controllo di più botnet IoT — AISURU, Kimwolf, JackSkid e Mossad — responsabili di attacchi DDoS fino a 31,4 terabit al secondo.
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
VoidStealer dimostra che la sola crittografia del browser non è sufficiente. KENSAI analizza le vostre applicazioni web, API e infrastruttura alla ricerca delle vulnerabilità effettivamente sfruttate dagli aggressori.
Avvia la tua scansione gratuita →Pubblicato dal team KENSAI Threat Intelligence
Briefing di sicurezza quotidiano — 23 marzo 2026
Leggi altri briefing →
🛡️ Il vostro sito web è sicuro?
Scoprite le vulnerabilità prima degli aggressori.
Scansiona il tuo sito gratuitamente →