xaker

Обнаружен новый инструментарий для компрометации корпоративной почты в Gmail

  • четверг, 2 июля 2026 г. в 00:00:17
https://xakep.ru/2026/07/01/umbrij/
Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.