VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

ToddyCat and Umbrij: APT Steals Gmail Access via OAuth and Browser Sessions

ToddyCat i Umbrij: APT krade pristup Gmailu preko OAuth i sesija pregledača

ToddyCat i Umbrij: APT krade pristup Gmailu preko OAuth i sesija pregledača

Kolege, želim da skrenem pažnju na priču iz sajber bezbednosti: ToddyCat koristi Umbrij za pristup Gmailu preko Google API-ja.

Napad se oslanja na OAuth token i aktivnu sesiju u Chromium pregledaču. Pregledač se pokreće u headless režimu, koristi se već autorizovani profil i pristup pošti se ostvaruje bez unosa lozinke.

Primećeni su i DLL sideloading i maskiranje pod legitimne procese, što otežava detekciju.

Šta možete da uradite već sada: proverite dodeljene pristupe u Google nalozima i opozovite suvišne dozvole, posebno za aplikacije za migraciju i sinhronizaciju Microsoft Outlooka.

Zašto je ovo važno: jedan kompromitovani token može otvoriti pristup korporativnoj prepisci i povezanim servisima.

Da li ste Vi već uspostavili kontrolu OAuth pristupa u kompaniji?

#sajberbezbednost #OAuth #Gmail #APT

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

ToddyCat and Umbrij: APT Steals Gmail Access via OAuth and Browser Sessions

Open the post on Instagram ↗