How infostealers turn stolen credentials into real identities

**Zusammenfassung:** Infostealer-Malware sammelt gestohlene Zugangsdaten und verknüpft diese zunehmend mit echten Identitäten, indem Benutzernamen, Cookies und Verhaltensweisen über private und Unternehmenskonten hinweg analysiert werden. Eine Untersuchung von 90.000 Datensätzen zeigt, dass die Wiederverwendung von Passwörtern das Risiko für Unternehmen erheblich verstärkt. Betroffen sind sowohl Privatpersonen als auch Unternehmen, deren Mitarbeiter dieselben Passwörter für private und geschäftliche Konten nutzen. Empfohlen wird eine kontinuierliche Überwachung des Active Directory, um diesen Kreislauf zu durchbrechen und Passwort-Wiederverwendung zu erkennen.