+7 (812) 677-17-05

Инфостилеры научили восстанавливать куки Google

#

Инфостилер LummaC2 продвигает любопытную новую функциональность: восстановление истёкших сессионных куки от Гугл-аккаунтов. Восстанавливают их по ключам из файла Restore, и сделать это можно один раз. Но и этого достаточно для серьёзных атак.

Подтверждения работы функционала пока нет, кроме косвенных. Так, идентичную фичу добавили в инфостилер Rhadamanthys — разработчик LummaC2 утверждает, что конкуренты скопировали их код. Google комментариев не давал, но в последнем обновлении LummaC2 указано, что компания ввела ограничения на обновление токенов. Которые, собственно, новый апдейт и обходит. Так что за кулисами Гугл, видимо, работает над исправлением потенциально катастрофической проблемы с угоном аккаунтов. Главное, чтобы от фикса было больше толку, чем от упомянутого выше.

26.11.2023 Новости
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных