Admin
Администратор
Группа хакеров ToddyCat разработала новый вредонос Umbrij, который получает доступ к почте жертв через Google API. Вредонос использует OAuth 2.0 для авторизации и подключается к консоли управления браузером через удалённый порт отладки. Атака работает на Chromium-браузерах и эксплуатирует активную сессию Gmail. Обнаружены три версии Umbrij, включая отладочные функции и выбор учётных записей. Kaspersky рекомендует проверять авторизованные приложения в аккаунте Google.