UFOLABSNEWS Вредонос Umbrij использует OAuth для доступа к Gmail через Google API.

Admin

Администратор

1782997587709



Группа хакеров ToddyCat разработала новый вредонос Umbrij, который получает доступ к почте жертв через Google API. Вредонос использует OAuth 2.0 для авторизации и подключается к консоли управления браузером через удалённый порт отладки. Атака работает на Chromium-браузерах и эксплуатирует активную сессию Gmail. Обнаружены три версии Umbrij, включая отладочные функции и выбор учётных записей. Kaspersky рекомендует проверять авторизованные приложения в аккаунте Google.
 
Похожие темы
Admin UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub. Новости в сети 0
Admin UFOLABSNEWS Новый вредонос SharkLoader распространяет Cobalt Strike в атаках StrikeShark. Новости в сети 0
Admin Интересно Новый вредонос CrystalX RAT сочетает функции шпионажа, кражи данных и удалённого доступа. Новости в сети 0
Admin Интересно Новый вредонос DeepLoad использует ClickFix и WMI для кражи данных браузеров. Новости в сети 0
Admin Интересно Android-вредонос ClayRat: история быстрого взлёта и падения. Новости в сети 0
Admin Интересно GoPix: сложный банковский вредонос, угрожающий пользователям Windows. Новости в сети 0
Support81 Касперский против ChatGPT: как антивирус вычислил вредонос, написанный ИИ Новости в сети 0
Support81 DollyWay: бессмертный вредонос уже 9 лет взламывает сайты WordPress Новости в сети 0
Support81 Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру Новости в сети 0
Support81 Виртуализация как оружие: вредонос FjordPhantom проникает в онлайн-банки жертв Новости в сети 0
Support81 Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки Новости в сети 0
Gorsun4ik Простой вредонос Свободное общение 2
S Вредонос LockPoS для POS-терминалов распространяется через ботнет FlokiBot Новости в сети 0
S Новый вредонос для Android заразил 14 млн устройств по всему миру Новости в сети 1
Admin UFOLABSNEWS Mustang Panda использует Zoho WorkDrive для атак на индийское правительство. Новости в сети 0
Admin UFOLABSNEWS Китайская хакерская группа использует новый бэкдор TinyRCT в атаках на Юго-Восточную Азию. Новости в сети 0
Admin UFOLABSNEWS Троян Gaslight использует новые методы обмана для противодействия ИБ-специалистам. Новости в сети 0
Admin UFOLABSNEWS Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer. Новости в сети 0
Admin UFOLABSNEWS Вымогатель Prinz Eugen использует необычную тактику шифрования файлов. Новости в сети 0
Admin Интересно Китайский ботнет JDY активно использует новые уязвимости для атак на США. Новости в сети 0
Admin Интересно Группировка UNC3753 использует телефонные звонки и личные визиты для кражи данных в США. Новости в сети 0
Admin Интересно Иранская разведка использует Telegram для вербовки шпионов и поджигателей. Новости в сети 0
Admin Интересно Китайская разведка использует облако Microsoft для кибершпионажа. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Новая версия трояна TrickMo использует сеть TON для создания сетевых узлов на Android. Новости в сети 0
Admin Интересно Новый аппарат для борьбы с дронами использует цепи для их перехвата. Новости в сети 0
Admin Интересно Новый бэкдор PamDOORa использует модули PAM для кражи SSH-учетных данных. Новости в сети 0
Admin Интересно Новый ботнет xlabs_v1 использует уязвимости ADB для захвата IoT-устройств. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Новая атака на цепочку поставок ПО использует вредоносные Ruby Gems и Go Modules. Новости в сети 0
Admin Интересно Trigona ransomware использует собственный инструмент для кражи данных и уклонения от обнаружения. Новости в сети 0
Admin Интересно Еврокомиссия выделила средства на суверенные облачные технологии, но один из победителей использует Google Cloud. Новости в сети 0
Admin Интересно Хакерская группа Harvester использует Microsoft Graph API для распространения бэкдора GoGra в Южной Азии. Новости в сети 0
Admin Интересно Новая версия ботнета Mirai использует уязвимость для захвата устройств. Новости в сети 0
Admin Интересно Северокорейская группа APT37 использует социальную инженерию в Facebook для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Кампания GlassWorm использует Zig-дроппер для заражения IDE разработчиков. Новости в сети 0
Admin Интересно ICE использует шпионское ПО для борьбы с фентанилом, вызывая опасения за приватность. Новости в сети 0
Admin Интересно Новый macOS Infinity Stealer использует Python-полезную нагрузку и ClickFix. Новости в сети 0
Admin Интересно Группировка TA446 использует утечку DarkSword для целевых фишинговых атак. Новости в сети 0
Admin Интересно Китайская группа Red Menshen использует скрытые импланты BPFDoor для шпионажа через телекоммуникационные сети. Новости в сети 0
Admin Интересно Вредоносное ПО GlassWorm использует блокчейн Solana для кражи данных. Новости в сети 0
Admin Интересно Эксплойт DarkSword использует шесть уязвимостей для захвата устройств на iOS. Новости в сети 0
Admin Интересно Атака GlassWorm использует украденные токены GitHub для внедрения вредоносного кода в репозитории Python. Новости в сети 0
Admin Интересно Иранская разведка использует киберпреступные инструменты для государственных задач. Новости в сети 0
Admin Интересно Как малый и средний бизнес использует исследования угроз и MDR для защиты. Новости в сети 0
Admin Интересно Coruna iOS Exploit Kit использует 23 эксплойта для атак на iOS 13–17.2.1. Новости в сети 0
Support81 Новая тактика «Призрачных звонков» использует Zoom и Microsoft Teams для операций C2 Новости в сети 0
Support81 Вирус-вымогатель Akira использует инструмент настройки процессора, чтобы отключить Microsoft Defender Новости в сети 0
Support81 Storm-2603 использует бэкдор, контролируемый DNS, для атак программ-вымогателей Warlock и LockBit Новости в сети 0
Support81 Вирус-вымогатель Interlock использует метод FileFix для доставки вредоносного ПО Новости в сети 0

Название темы