VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

ToddyCat i Umbrij: APT krade pristup Gmailu preko OAuth i sesija pregledača

ToddyCat i Umbrij: APT krade pristup Gmailu preko OAuth i sesija pregledača

ToddyCat i Umbrij: APT krade pristup Gmailu preko OAuth i sesija pregledača

Kolege, želim da skrenem pažnju na priču iz sajber bezbednosti: ToddyCat koristi Umbrij za pristup Gmailu preko Google API-ja.

Napad se oslanja na OAuth token i aktivnu sesiju u Chromium pregledaču. Pregledač se pokreće u headless režimu, koristi se već autorizovani profil i pristup pošti se ostvaruje bez unosa lozinke.

Primećeni su i DLL sideloading i maskiranje pod legitimne procese, što otežava detekciju.

Šta možete da uradite već sada: proverite dodeljene pristupe u Google nalozima i opozovite suvišne dozvole, posebno za aplikacije za migraciju i sinhronizaciju Microsoft Outlooka.

Zašto je ovo važno: jedan kompromitovani token može otvoriti pristup korporativnoj prepisci i povezanim servisima.

Da li ste Vi već uspostavili kontrolu OAuth pristupa u kompaniji?

#sajberbezbednost #OAuth #Gmail #APT

Aktuelni pokazatelji
0Pregledi
0Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

ToddyCat i Umbrij: APT krade pristup Gmailu preko OAuth i sesija pregledača

Otvorite objavu na Instagramu ↗