Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: ToddyCat-Linked Umbrij Zararlısı Gmail’i OAuth ile Tehdit Ediyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: ToddyCat-Linked Umbrij Zararlısı Gmail’i OAuth ile Tehdit Ediyor

Siber Güvenlik

Acil: ToddyCat-Linked Umbrij Zararlısı Gmail’i OAuth ile Tehdit Ediyor

teknomers
Son güncelleme: 2 Temmuz 2026 17:31
teknomers
Paylaş
Paylaş

Giriş

ToddyCat adlı siber tehdit aktörü, Google API’si üzerinden kurbanların e-posta iletişimine gizlice erişim sağlayan “Umbrij” adlı yeni bir kötü amaçlı yazılım geliştirdi. Bu saldırı, kuruluşların e-posta iletişim güvenliği açısından büyük bir tehdit oluşturmaktadır.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

ToddyCat tarafından geliştirilen Umbrij, OAuth 2.0 protokolünü kullanarak e-posta kaynaklarına erişmek üzere tasarlanmıştır. Saldırganlar, tarayıcının yönetim konsoluna uzaktan hata ayıklama portu aracılığıyla bağlanarak bir erişim kodunu alır ve bunu bir erişim token’ına (access token) dönüştürerek hedef kaynaklara ulaşır. Bu teknik, Rus siber güvenlik firması tarafından Shadow Token via Remote Debug (STRD) olarak adlandırılmıştır.

Umbrij, farklı versiyonlarıyla dikkat çekiyor; bu versiyonlardan bazıları hata ayıklama ve kullanıcı hesaplarını arama gibi yardımcı işlevler içeriyor. Üç farklı versiyonu bulunmaktadır ve bu versiyonlar saldırganların tarayıcılar üzerinde daha fazla kontrol sahibi olmasına olanak tanır.

Etkilenen Sistemler

Saldırı, Chromium tabanlı tarayıcılar üzerinde etkili olabiliyor ve aktif bir Gmail oturumunu kullanarak kimlik avı yapmaktadır. Umbrij, belirli adımları takip ederek bir Windows host üzerinde Gmail hesabını hedef alıyor:

  • Tarayıcı hata ayıklama için uygun portun kullanılabilirliğini kontrol eder.
  • Kullanıcı bağlamını almak için “explorer.exe” sürecini arar ve bulduğu ilk sürecin token’ını kopyalar.
  • Tarayıcı uygulama klasörünün yolunu oluşturur ve Chrome veya Edge’in Local State dosyasını inceleyerek kullanıcı profilleri hakkında bilgi toplar.
  • “user_name” alanını içeren tüm profilleri sayar ve bu alanda bir e-posta adresi varsa kullanıcının Google hizmetlerine kimlik doğrulaması yapıldığını anlar.
  • Gerekli dosyaları “BackupFiles” adlı bir dizine kopyalar.
  • Uzak hata ayıklama portuna bağlanarak tarayıcıyı başlatır.
  • OAuth yetkilendirme kodunu alarak Gmail hesabına erişim sağlar.

Çözüm ve Korunma

Umbrij tarafından yapılan saldırılara karşı korunmak için şu adımlar atılmalıdır:

  • OAuth yetkilendirme kodlarını kontrol edin. Bunun için “myaccount.google.com/connections” adresine gidin.
  • “Google Workspace Migration for Microsoft Outlook” veya “Google Workspace Sync for Microsoft Outlook” adlı uygulamaları arayın.
  • Eğer bu uygulamalara erişim verilmişse ve kullanımda değilse, bu erişimi iptal edin.

Saldırıların önüne geçmek adına, kullanıcılar her zaman güncel bir yazılıma ve güvenlik önlemlerine sahip olmalıdır. Ayrıca, kurumsal e-postalara dair şifreleri periyodik olarak değiştirmek de faydalıdır.

Sonuç olarak, etkili bir savunma mekanizması oluşturmak için sistemlerinizi güncel tutun, gereksiz uygulamaların erişimlerini iptal edin ve çalışanlarınıza siber güvenlik eğitimi verin.

Check Point, VPN Ağ Geçidi Ürünlerine Yönelik Sıfır Gün Saldırılarına Karşı Uyardı
3 Yıllık İran Nüfuzu Operasyonu İsrail Toplumundaki Bölünmelerden Yararlanıyor
Apache ActiveMQ Kusuruna Yönelik Yeni PoC İstismarı, Saldırganların Radarın Altından Uçmasına İzin Verebilir
Beats, Yeni Kulaklık Renkleri İçin Kim Kardashian ile Takım Oldu
Acil! Kötü Amaçlı Google Reklamlarını Tespit Etmeyi Başaran 1Campaign
ETİKETLENDİ:AcilediyorGmailiileOAuthTehditToddyCatLinkedUmbrijzararlısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta’nın Akıllı Gözlükleri: Abonelikle Gelen Yeni Özellikler Neler?
Sonraki Makale Tekrar Oynanabilirlikten Ödün Vermeyen Stuntman Hollywood Fark Yaratiyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

DEA’nın 7-OH İle İlgili Planı: Kratom Kullanıcılarını Neler Bekliyor?
Genel
Lucid Motors’taki Liderlik Değişiminde CFO Görevden Alındı
Genel
Video Oyun Diski Tarihe Karıştı
Liste
Final Fantasy 7 Revelations ile Yeni Dönem Başlıyor
Oyun
SK hynix Güney Kore’de 712.5 milyar dolar yatırım yapacak
Donanım
Bu Haftanın Epic Games Store Ücretsiz Oyunlarıyla Bilgisayarlarda Korku Deneyimi
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?