La montée des infostealers open source menace de déclencher une nouvelle vague d'infections
📰 Source : infostealers.com (Hudson Rock) — Date : 1er juillet 2024
L’article analyse une évolution structurelle dans l’écosystème des infostealers : le passage du modèle traditionnel de location (Malware-as-a-Service) vers des variantes open source librement accessibles.
🔄 Modèle traditionnel vs open source Historiquement, les infostealers comme Redline, Lumma, Raccoon ou Poseidon (macOS) sont développés par des équipes criminelles organisées et loués à d’autres acteurs malveillants pour plusieurs centaines à plusieurs milliers de dollars par mois (ex : Poseidon à 3 000 $/mois). Ce modèle maintient une barrière financière limitant l’accès.
CyberVeille📢 Les infostealers redéfinissent la surface d'attaque : 11,1 millions d'appareils compromis en 2025
📝 ## 🌐 Contexte
Publié le 10 juin 2026 par Flashpoint sur son blog officiel, cet article accompagne la sortie d'un guid...
📖 cyberveille : https://cyberveille.ch/posts/2026-06-13-les-infostealers-redefinissent-la-surface-d-attaque-111-millions-d-appareils-compromis-en-2025/
🌐 source : https://flashpoint.io/blog/proactive-defender-guide-infostealers/
#Acreed #Lumma #Cyberveille
Les infostealers redéfinissent la surface d'attaque : 11,1 millions d'appareils compromis en 2025
🌐 Contexte Publié le 10 juin 2026 par Flashpoint sur son blog officiel, cet article accompagne la sortie d’un guide intitulé Identity Is the New Attack Surface: A Guide to Infostealers and Proactive Defense. Il s’appuie sur les données de la Primary Source Collection (PSC) de Flashpoint et sur le rapport 2026 Global Threat Intelligence Report.
📊 Chiffres clés 11,1 millions d’appareils infectés par des infostealers au cours de la dernière année 3,3 milliards de credentials, cookies de session, tokens cloud et artefacts d’identité en circulation sur les marchés illicites 30+ souches d’infostealers actives identifiées dans les écosystèmes underground 48+ milliards de credentials dans la base de données Flashpoint, dont plus d’1 milliard liés à des infostealers 4,2% des credentials exposés via infostealers sont associés à des cookies de navigateur pouvant faciliter le détournement de session Une base de données publiquement exposée début 2026 contenait plus de 149 millions de credentials volés 🦠 Familles de malwares identifiées Flashpoint identifie les souches d’infostealers les plus actives :
CyberVeille#Vercel created & maintains Next.js web development framework. Last month they disclosed a breach via
#Lumma stealer
#malware infecting an employee's computer. Good
#infosec checklist & quick audit from @akeylessio on how to avoid mistakes from @vercel.
https://api.cyfluencer.com/s/the-post-vercel-secrets-checklist-a-30-minute-audit-for-your-stack-27237 
The Post-Vercel Secrets Checklist: A 30-Minute Audit for Your Stack | Akeyless
A 30-minute audit to uncover OAuth risk, static secrets, and AI-agent exposure in your stack based on lessons from the Vercel breach.
Akeyless⚠️ RAT activity is on the rise. #XWorm and #AsyncRAT are up, while stealers like #Vidar and #Lumma are declining.
📌 Trend to watch: this suggests a shift toward sustained access and post-compromise operations, not just initial data theft. Lower stealer volume doesn’t reduce risk, it often means fewer early signals but higher impact if missed.
Expand threat visibility in your SOC: https://any.run/enterprise/?utm_source=mastodon&utm_medium=post&utm_campaign=top_ten&utm_term=040526&utm_content=linktoenterprise
#cybersecurity #infosec

Microsoft warns of ClickFix campaign exploiting Windows Terminal for Lumma Stealer
Microsoft warns of ClickFix campaign using Windows Terminal to deliver Lumma Stealer via social engineering attacks.
Security Affairs