Security Bug in StealC Malware Panel Let Researchers Spy on Threat Actor Operations

**Zusammenfassung:** Cybersicherheitsforscher haben eine Cross-Site-Scripting (XSS) Schwachstelle in der Weboberfläche der StealC-Malware entdeckt und ausgenutzt. Durch diese Sicherheitslücke konnten sie die Aktivitäten der Cyberkriminellen überwachen, die diese Schadsoftware zur Datendiebstahl verwenden. Die Forscher erhielten dabei Einblicke in System-Fingerprints und aktive Sessions der Angreifer. Dies zeigt, dass auch die Kontrollsysteme von Cyberkriminellen Sicherheitslücken haben können, die zur Aufklärung ihrer Aktivitäten genutzt werden können. **Betroffene:** Nutzer der StealC-Malware (Cyberkriminelle) und deren potentielle Opfer **Empfehlung:** Für normale Nutzer keine direkten Maßnahmen erforderlich, da dies ein Sicherheitsproblem der Kriminellen selbst betrifft.