Инфостилеры научили восстанавливать куки Google
Инфостилер LummaC2 продвигает любопытную новую функциональность: восстановление истёкших сессионных куки от Гугл-аккаунтов. Восстанавливают их по ключам из файла Restore, и сделать это можно один раз. Но и этого достаточно для серьёзных атак.
Подтверждения работы функционала пока нет, кроме косвенных. Так, идентичную фичу добавили в инфостилер Rhadamanthys — разработчик LummaC2 утверждает, что конкуренты скопировали их код. Google комментариев не давал, но в последнем обновлении LummaC2 указано, что компания ввела ограничения на обновление токенов. Которые, собственно, новый апдейт и обходит. Так что за кулисами Гугл, видимо, работает над исправлением потенциально катастрофической проблемы с угоном аккаунтов. Главное, чтобы от фикса было больше толку, чем от упомянутого выше.