Gmail Hesaplarını Hedef Alan Yeni Tehdit: Umbrij Zararlı Yazılımı Ortaya Çıktı
ToddyCat grubu tarafından geliştirilen Umbrij yazılımı, Google API'lerini kötüye kullanarak kurumsal Gmail hesaplarına gizlice erişim sağlıyor.

Siber güvenlik dünyasında ToddyCat olarak bilinen tehdit aktörünün, kurumsal e-posta iletişimlerini hedef alan Umbrij adlı yeni bir zararlı yazılım geliştirdiği tespit edildi. Google API'lerini manipüle eden bu yazılım, kurbanların Gmail hesaplarına sinsi bir şekilde erişim sağlayarak kritik yazışmaları ele geçirmeyi amaçlıyor.
OAuth Mekanizması Üzerinden Sızma Stratejisi
Kaspersky tarafından yayınlanan teknik analiz raporuna göre, saldırganlar geleneksel parola çalma yöntemleri yerine OAuth protokolünü kötüye kullanıyor. Bu yöntemle, kullanıcının Google API üzerinden yetkilendirme vermesi sağlanıyor ve böylece saldırganlar şifreye ihtiyaç duymadan doğrudan e-posta trafiğine erişim kazanıyor.
Kurumsal İletişimler Risk Altında
Saldırının temel odağının bireysel kullanıcılardan ziyade, kurumsal düzeyde Gmail hizmeti kullanan şirketler olduğu belirtildi. Yazılım, API üzerinden erişim sağladığı için geleneksel güvenlik duvarları ve standart giriş uyarıları tarafından fark edilmesi oldukça güç bir yapıya sahip. Uzmanlar, üçüncü taraf uygulamalara verilen API izinlerinin düzenli olarak denetlenmesi gerektiği konusunda uyarıyor.
