prodengi.kz
prodengi.kz
prodengi.kz

Компании и инновации

Обнаружен новый способ взлома корпоративной почты в Gmail

44

Эксперты «Лаборатории Касперского» выявили новый вектор атаки и инструментарий для компрометации корпоративной почты в Gmail. С их помощью злоумышленники могут получать доступ к аккаунтам пользователей через API и читать переписки, а также собирать данные из календаря и других сервисов Google, оставаясь незамеченными на протяжении длительного времени. К таким выводам исследователи пришли в ходе изучения активности группы ToddyCat.

 

Сторонние приложения могут запрашивать доступ к сервисам Google через API. Например, если пользователю нужно синхронизировать данные календаря на мобильном телефоне с электронной почтой. Для подтверждения требуется OAuth-токен. Чтобы получить такой токен и, соответственно, доступ к нужным ресурсам, злоумышленники разработали инструмент Umbrij. Он нацелен на Windows, однако потенциально может использоваться в атаках на пользователей других операционных систем. Инструмент может запрашивать полный доступ к электронной почте жертвы, облачному хранилищу, контактам и другие разрешения.

 

Исследователи «Лаборатории Касперского» назвали эту технику Shadow Token via Remote Debug (STRD).

 

Данная атака возможна в браузерах на основе движка Chromium. Если пользователь не вышел из своего аккаунта в Gmail, браузер сохраняет его сессию авторизации — чем и пользуются атакующие. Они запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail на получение доступа к ресурсам учетной записи Google — в рамках сохраненной пользовательской сессии. Таким образом, злоумышленникам не требуется вводить данные для входа.

 

«Электронная почта по-прежнему остается основным средством служебной переписки в компаниях, и атакующие прибегают к разным методам, чтобы ее прочитать. Обнаружение Umbrij — еще одно тому подтверждение. Инструмент позволяет злоумышленникам автоматизировать попытки получить доступ к электронной почте организаций, в результате чего растет масштаб и частота атак. Находка также говорит о высокой мотивации и эволюции технических навыков группы ToddyCat», — комментирует Андрей Гунькин, эксперт по кибербезопасности в «Лаборатории Касперского».

 

Фото из открытых источников

0

Следите за нами и читайте финансовые новости первыми в Google

Добавить в список основных источников в Google
plusBell

Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Добавить комментарий