ToddyCat-Linked Umbrij Malware kihasználja az OAuth-t, hogy hozzáférjen a Gmailhez a Google API-n keresztül.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.
A ToddyCat néven ismert fenyegető szereplőhöz egy új kártevő, az Umbrij kapcsolódik, amelyet arra terveztek, hogy titkos módon hozzáférjen egy áldozat emailes levelezéséhez a Google API-n keresztül. "Ebben a kampányban a támadók a Gmailen hosztolt vállalati email kommunikációkra összpontosítottak, célba véve a hozzáférési kompromittálást API-kon keresztül" - mondta a Kaspersky egy részletes jelentésében, amelyet ezen a héten tettek közzé.
Külső link: feeds.feedburner.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
