CiberseguridadFeatured4 min read
Amenaza persistente avanzada
El APT ToddyCat despliega el malware Umbrij para secuestrar Gmail mediante el robo de tokens OAuth
La nueva herramienta de ToddyCat, Umbrij, automatiza el robo de tokens OAuth de sesiones activas de Gmail al lanzar navegadores Chromium en modo headless y controlarlos a través de puertos de depuración remota. El malware puede extraer códigos de autorización que otorgan acceso completo a Gmail, Drive, Contactos, Calendario y Tareas.
2026-07-02