CybersécuritéFeatured4 min read
Menace persistante avancée
L'APT ToddyCat déploie le malware Umbrij pour détourner Gmail via le vol de jetons OAuth
Le nouvel outil de ToddyCat, Umbrij, automatise le vol de jetons OAuth à partir de sessions Gmail actives en lançant les navigateurs Chromium en mode headless et en les contrôlant via des ports de débogage à distance. Le malware peut extraire des codes d'autorisation accordant un accès complet à Gmail, Drive, Contacts, Calendrier et Tâches.
2026-07-02