ToddyCat и Umbrij: APT крадёт доступ к Gmail через OAuth и сессии браузера

ToddyCat i Umbrij: APT krade pristup Gmailu preko OAuth i sesija pregledača
Kolege, želim da skrenem pažnju na priču iz sajber bezbednosti: ToddyCat koristi Umbrij za pristup Gmailu preko Google API-ja.
Napad se oslanja na OAuth token i aktivnu sesiju u Chromium pregledaču. Pregledač se pokreće u headless režimu, koristi se već autorizovani profil i pristup pošti se ostvaruje bez unosa lozinke.
Primećeni su i DLL sideloading i maskiranje pod legitimne procese, što otežava detekciju.
Šta možete da uradite već sada: proverite dodeljene pristupe u Google nalozima i opozovite suvišne dozvole, posebno za aplikacije za migraciju i sinhronizaciju Microsoft Outlooka.
Zašto je ovo važno: jedan kompromitovani token može otvoriti pristup korporativnoj prepisci i povezanim servisima.
Da li ste Vi već uspostavili kontrolu OAuth pristupa u kompaniji?
#sajberbezbednost #OAuth #Gmail #APT


Последние комментарии
Комментариев пока нет.