پرش به محتوا
آخرین اخبار
Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند Sysdig از نخستین حمله باج‌افزاری کاملاً خودکار با هوش مصنوعی خبر داد بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد مایکروسافت مشکل ناپدید شدن دکمه Copilot در Outlook را برطرف کرد ادوبی آسیب‌پذیری‌های بحرانی ColdFusion و Campaign Classic را برطرف کرد تروجان بانکی Ousaban کاربران بانک‌های اسپانیا و پرتغال را هدف قرار داد کارزار VEIL#DROP با سوءاستفاده از Blogger بدافزار PureLogs را توزیع می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند
اخبار

بدافزار Umbrij حساب‌های Gmail سازمانی را از طریق Google API هدف قرار می‌دهد

تیر ۱۲, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی بدافزار جدیدی با نام Umbrij خبر داده‌اند که برای دسترسی مخفیانه به حساب‌های Gmail سازمانی از طریق Google API طراحی شده است.

به گزارش کمیته رکن چهارم، این بدافزار که به گروه ToddyCat نسبت داده شده، با سوءاستفاده از نشست فعال Gmail در مرورگرهای مبتنی بر Chromium، کد مجوز OAuth را دریافت کرده و از آن برای دسترسی به ایمیل‌ها و سایر اطلاعات حساب گوگل استفاده می‌کند.

در این حمله، بدافزار با استفاده از تکنیک DLL Side-Loading و اجرای مرورگر در حالت Headless، بدون نیاز به ورود مجدد کاربر، به حساب او دسترسی پیدا می‌کند. مهاجمان پس از دریافت توکن دسترسی، قادر به استفاده از سرویس‌هایی مانند Gmail، Google Drive، مخاطبان و تقویم خواهند بود.

کارشناسان امنیتی به سازمان‌ها توصیه کرده‌اند مجوز برنامه‌های متصل به حساب‌های Google را بررسی کرده و در صورت عدم استفاده، دسترسی ابزارهایی مانند Google Workspace Migration for Microsoft Outlook و Google Workspace Sync for Microsoft Outlook را لغو کنند تا توکن‌های دسترسی بی‌اعتبار شوند.

منبع: The Hacker News