Новая фишинг-атака BlobPhish крадет логины через объекты Blob в браузере

Хакеры запустили кампанию BlobPhish, которая использует API объектов Blob для скрытной кражи учетных данных через браузеры. Атака нацелена на пользователей Microsoft 365 и крупных финансовых платформ США, оставаясь практически невидимой для традиционных защитных решений. Почему это важно: использование методов работы с памятью браузера позволяет злоумышленникам обходить привычные инструменты обнаружения фишинга.