«Лаборатория Касперского» выявила новый способ взлома корпоративной почты Gmail

Эксперты «Лаборатории Касперского» выявили новый инструмент, позволяющий злоумышленникам получать скрытый доступ к корпоративной почте в Gmail. Об этом «Коду Дурова» сообщили в пресс-службе компании.

В ходе изучения активности кибергруппы ToddyCat исследователи обнаружили программу Umbrij. Этот инструмент нацелен на операционную систему Windows. Он запрашивает полный доступ к почте, облачному хранилищу и контактам через API сервисов Google. Таким образом, хакеры могут долгое время незаметно читать переписки и собирать данные пользователей.

Специалисты назвали эту технику Shadow Token via Remote Debug (STRD). Атака работает в браузерах на движке Chromium, если жертва не вышла из своего аккаунта. Злоумышленники подключаются через отладочный порт и получают нужный OAuth-токен без ввода паролей.

Эксперты по кибербезопасности подчёркивают, что для защиты организациям необходимо внимательно следить за необычной активностью на рабочих местах. Например, запуск браузера с включённым портом отладки является крайне подозрительным для обычных сотрудников.

Также компаниям важно регулярно проводить аудит сторонних приложений, имеющих доступ к учётным записям Google. В качестве профилактики рекомендуется полностью отключить инструменты разработчика в браузерах тем, кому они не нужны для повседневной работы.