ToddyCat-ryhmän Umbrij-haittaohjelma hyödyntää OAuthia päästäkseen käsiksi Gmail-viesteihin Google API:n kautta. Vaikutus kohdistuu yritysten sähköpostiliikenteeseen.
Uusi Umbrij-haittaohjelma, joka yhdistetään ToddyCat-nimiseen uhkatoimijaan, on suunniteltu hankkimaan pääsy uhrin sähköpostiviestintään Google API:n kautta.
Hyökkääjät ovat kohdistaneet kampanjansa erityisesti Gmailissa isännöityyn yritysten sähköpostiliikenteeseen tavoitteenaan murtaa pääsy API-rajapintojen kautta.
Haittaohjelma hyödyntää OAuth-valtuutusmekanismia mahdollistaakseen luvattoman pääsyn, jolla uhkaajat voivat lukea, lähettää ja poistaa sähköpostiviestejä.
Kasperskyn raportti korostaa, että tällaiset API-pohjaiset hyökkäykset tarjoavat uhkatoimijoille varkain pääsyn arkaluontoisiin tietoihin, ohittaen perinteiset suojausmekanismit.
Tärkeimmät pointit
- Uusi Umbrij-haittaohjelma kohdistuu yritysten Gmail-sähköposteihin.
- Haittaohjelma hyödyntää OAuth-valtuutusta päästäkseen käsiksi Google API:n kautta.
- Mahdollistaa sähköpostien lukemisen, lähettämisen ja poistamisen.
- Kyseessä on ToddyCat-ryhmän uusi hyökkäysmuoto.
- API-pohjaiset hyökkäykset ohittavat perinteiset suojausmekanismit.
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 2.7.2026

