Малварь Umbrij от группы ToddyCat использует OAuth для доступа к Gmail через Google API
Группа киберпреступников под названием ToddyCat разработала новое вредоносное ПО, известное как Umbrij, которое направлено на скрытный доступ к электронной почте жертв через Google API. Согласно детальному отчету, опубликованному на этой неделе компанией Kaspersky, в рамках данной кампании злоумышленники сосредоточили свои усилия на корпоративной электронной почте, размещенной на платформе Gmail, пытаясь получить несанкционированный доступ к учетным записям через API.
Аналитики Kaspersky отметили, что использование OAuth позволяет злоумышленникам обходить традиционные методы аутентификации, что делает их атаки более эффективными и незаметными. Это открывает новые возможности для атакующих, позволяя им получать доступ к конфиденциальной информации, содержащейся в электронных письмах.
Вредоносное ПО Umbrij, по всей видимости, нацелено на организации, использующие Gmail для своих корпоративных нужд, что подчеркивает важность защиты корпоративной электронной почты от таких угроз. Эксперты рекомендуют пользователям быть особенно внимательными к разрешениям, которые они предоставляют приложениям, использующим OAuth.
Кроме того, Kaspersky призывает организации внедрять многофакторную аутентификацию и регулярно обновлять свои системы безопасности, чтобы минимизировать риски, связанные с подобными атаками. Учитывая, что злоумышленники постоянно совершенствуют свои методы, важно оставаться на шаг впереди.
Существование таких угроз, как Umbrij, подчеркивает необходимость повышения осведомленности пользователей о киберугрозах и важности соблюдения лучших практик безопасности при работе с электронной почтой и другими сетевыми сервисами.