https://xakep.ru/2026/07/01/umbrij/Эксперты «Лаборатории Касперского» обнаружили новый инструмент группировки ToddyCat, который позволяет незаметно получать доступ к корпоративной почте Gmail через Google API. Малварь под названием Umbrij использует активную сессию жертвы в браузере и добывает OAuth-токен без ввода пароля.