Skip to main content

ToddyCat-ryhmän Umbrij-haittaohjelma hyödyntää OAuthia päästäkseen käsiksi Gmail-viesteihin Google API:n kautta. Vaikutus kohdistuu yritysten sähköpostiliikenteeseen.

Uusi Umbrij-haittaohjelma, joka yhdistetään ToddyCat-nimiseen uhkatoimijaan, on suunniteltu hankkimaan pääsy uhrin sähköpostiviestintään Google API:n kautta.

Hyökkääjät ovat kohdistaneet kampanjansa erityisesti Gmailissa isännöityyn yritysten sähköpostiliikenteeseen tavoitteenaan murtaa pääsy API-rajapintojen kautta.

Haittaohjelma hyödyntää OAuth-valtuutusmekanismia mahdollistaakseen luvattoman pääsyn, jolla uhkaajat voivat lukea, lähettää ja poistaa sähköpostiviestejä.

Kasperskyn raportti korostaa, että tällaiset API-pohjaiset hyökkäykset tarjoavat uhkatoimijoille varkain pääsyn arkaluontoisiin tietoihin, ohittaen perinteiset suojausmekanismit.

Tärkeimmät pointit

  • Uusi Umbrij-haittaohjelma kohdistuu yritysten Gmail-sähköposteihin.
  • Haittaohjelma hyödyntää OAuth-valtuutusta päästäkseen käsiksi Google API:n kautta.
  • Mahdollistaa sähköpostien lukemisen, lähettämisen ja poistamisen.
  • Kyseessä on ToddyCat-ryhmän uusi hyökkäysmuoto.
  • API-pohjaiset hyökkäykset ohittavat perinteiset suojausmekanismit.

Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 2.7.2026