Auf den Punkt: ToddyCat setzt Umbrij-Malware ein, um Gmail-Konten durch API-Missbrauch statt traditioneller Methoden zu kompromittieren.
Die Bedrohungsgruppe ToddyCat setzt eine neue Malware namens Umbrij ein, um sich via Google-API Zugang zu Gmail-Postfächern zu verschaffen. Kaspersky dokumentiert, dass die Angreifer gezielt Unternehmens-Email-Kommunikation über API-Missbrauch kompromittieren.
Die Malware Umbrij wurde von Kaspersky in einer aktuellen Analyse der ToddyCat-Kampagne entdeckt. Das Kernziel ist der unautorisierte Zugriff auf Gmail-Konten von Unternehmenszielen durch Ausnutzung der Google-API.
Anstatt traditionelle Phishing- oder Brute-Force-Methoden zu nutzen, konzentrieren sich die Angreifer auf die Kompromittierung des API-Zugriffs. Dies ermöglicht ihnen, die Sicherheitsmechanismen von Gmail zu umgehen und direkt auf Emails zuzugreifen. Die Technik nutzt OAuth-Mechanismen, um sich gegenüber der Google-API zu authentifizieren.
Für CISOs ist dies eine kritische Erkenntnis: Moderne Bedrohungsgruppen verlegen ihre Angriffsfläche auf die API-Ebene. Die Implikation ist, dass traditionelle E-Mail-Sicherheitssysteme und Passwort-basierte Abwehr unzureichend sind. Besondere Aufmerksamkeit sollte auf unerklärte API-Zugriffe, ungewöhnliche Authentifizierungsmuster und OAuth-Token-Missbrauch gelegt werden. Organisationen sollten ihre API-Zugriffskontrolle überprüfen und Logging für Google-API-Aktivitäten implementieren oder verstärken.
Quelle: thehackernews.com · Erschienen 2. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.