与ToddyCat关联的Umbrij恶意软件滥用OAuth通过Google API访问Gmail
卡巴斯基披露,与ToddyCat APT组织关联的新恶意软件Umbrij通过滥用OAuth 2.0令牌,利用浏览器远程调试端口在无头模式下访问Gmail会话,从而窃取企业邮件通信。该技术被命名为STRD(Shadow Token via Remote Debug),已在基于Chromium的浏览器上得到验证。
卡巴斯基披露,与ToddyCat APT组织关联的新恶意软件Umbrij通过滥用OAuth 2.0令牌,利用浏览器远程调试端口在无头模式下访问Gmail会话,从而窃取企业邮件通信。该技术被命名为STRD(Shadow Token via Remote Debug),已在基于Chromium的浏览器上得到验证。