Το Storm-2755 εκμεταλλεύεται AiTM και κλεμμένα session tokens για να αναδρομολογεί μισθούς σε επιτιθέμενους, παρακάμπτοντας MFA.
Κακόβουλες επεκτάσεις Chrome στόχευσαν HR/ERP — κλοπή cookies, μπλοκάρισμα IR και κατάληψη συνεδριών σε Workday/NetSuite/SAP.
