Skip to content

ToddyCat kasutab Umbrij-nimelist pahavara Gmaili konto volitamata kasutamiseks Google’i API kaudu

Lühidalt: ToddyCat kasutab Umbrij-nimelist pahavara, et kompromiteerida Gmaili kontosid API kuritarvitamise, mitte traditsiooniliste meetodite abil.

Ohurühmitus ToddyCat kasutab uut pahavara nimega Umbrij, et pääseda Google’i API kaudu ligi Gmaili postkastidele. Kaspersky dokumenteerib, et ründajad kompromiteerivad sihipäraselt ettevõtete e-posti sidet API kuritarvitamise teel.

Kaspersky avastas Umbrij-nimelise pahavara ToddyCati kampaania hiljutise analüüsi käigus. Peamine eesmärk on saada Google’i API ärakasutamise abil volitamata juurdepääs ettevõtete sihtmärkide Gmaili kontodele.

Selle asemel, et kasutada traditsioonilisi andmepüügi- või jõurünnaku meetodeid, keskenduvad ründajad API-juurdepääsu kompromiteerimisele. See võimaldab neil mööda hiilida Gmaili turvamehhanismidest ja pääseda otse ligi e-kirjadele. Tehnika kasutab Google’i API-le autentimiseks OAuth-mehhanisme.

Infoturbejuhtidele (CISO) on see kriitilise tähtsusega teadmine: kaasaegsed ohurühmitused nihutavad oma ründepinda API tasandile. See tähendab, et traditsioonilised e-posti turvasüsteemid ja paroolipõhine kaitse ei ole enam piisavad. Erilist tähelepanu tuleks pöörata seletamatutele API-juurdepääsudele, ebatavalistele autentimismustritele ja OAuth-tokenite kuritarvitamisele. Organisatsioonid peaksid üle vaatama oma API-juurdepääsu kontrolli ning rakendama või tugevdama Google’i API tegevuste logimist.


Allikas: thehackernews.com · Avaldatud 2. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.

Share on: