Attackers adopt JavaScript runtime Bun to spread NWHStealer

**Résumé exécutif:** Le rapport décrit l'activité et l'analyse technique de NWHStealer, un voleur de données écrit en Rust et diffusé via divers leurres (archives ZIP, installateurs, et chargeurs JavaScript exécutés avec le runtime Bun). Il détaille la chaîne d'infection, les contrôles anti-virtualisation, la communication chiffrée avec des serveurs C2, les API Windows utilisées pour l'auto-injection, ainsi qu'une liste d'indicateurs de compromission (domaines et hachés).