Больше новостей об IT в Telegram канале «Код Дурова» Эксперты «Лаборатории Касперского» выявили новый инструмент, позволяющий злоумышленникам получать скрытый доступ к корпоративной почте в Gmail. Об этом «Коду Дурова» сообщили в пресс-службе компании. В ходе изучения активности кибергруппы ToddyCat исследователи обнаружили программу Umbrij. Этот инструмент нацелен на операционную систему Windows. Он запрашивает полный доступ к почте, облачному хранилищу и контактам через API сервисов Google. Таким образом, хакеры могут долгое время незаметно читать переписки и собирать данные пользователей. Специалисты назвали эту технику Shadow Token via Remote Debug (STRD). Атака работает в браузерах на движке Chromium, если жертва не вышла из своего аккаунта. Злоумышленники подключаются через отладочный порт и получают нужный OAuth-токен без ввода паролей. Эксперты по кибербезопасности подчёркивают, что для защиты организациям необходимо внимательно следить за необычной активностью на рабочих места
«Лаборатория Касперского» выявила новый способ взлома корпоративной почты Gmail
30 июня30 июн
20
1 мин