Добавь сайт в закладки! Инструкция по ссылке.
Им пользуется группа ToddyCat.
Информационная безопасность1514:16
Специалисты по кибербезопасности из «Лаборатории Касперского» обнаружили новый инструмент и методику, которые позволяют злоумышленникам получать скрытый доступ к корпоративной почте в Gmail. Атака осуществляется через API и предоставляет возможность просматривать переписки, а также собирать данные из календаря и других сервисов Google, оставаясь незамеченным.
Основная идея нового вектора атаки, названного Shadow Token via Remote Debug (STRD), заключается в эксплуатации механизма авторизации OAuth. Злоумышленники применяют специально созданный инструмент Umbrij для получения токена доступа. Он ориентирован на Windows, но потенциально может использоваться для атак на пользователей других операционных систем.
Атака возможна в том случае, если пользователь не завершил сессию своего аккаунта в браузере на базе Chromium. В этом случае браузер сохраняет активную сессию. Хакеры запускают экземпляр браузера и подключаются к нему через отладочный порт, отправляя запросы к Gmail от имени пользователя. Таким образом, им не требуется вводить логин и пароль.
Электронная почта продолжает оставаться основным средством служебной переписки в компаниях, и злоумышленники используют различные методы, чтобы её прочитать. Обнаружение Umbrij — ещё одно тому доказательство. Инструмент позволяет атакующим автоматизировать усилия по получению доступа к корпоративной электронной почте, что приводит к увеличению масштабов и частоты атак. Андрей Гунькин, эксперт по кибербезопасности в «Лаборатории Касперского».
Для защиты от подобных угроз специалисты рекомендуют организациям проводить регулярные аудиты сторонних приложений, имеющих доступ к учётным записям Google, а также отслеживать ненормальную активность, такую как запуск браузера с активированным отладочным портом.
VerKoИсточники:Лаборатория КасперскогоИнформационная безопасность15Gmail14:16
ИсточникПоделись видео: