ATLA WIRE

ToddyCat'тын жаңы хакердик куралдары Outlook электрондук каттарын жана Microsoft 365 кирүү токендерин уурдайт

26.11.2025
2149
ToddyCat'тын жаңы хакердик куралдары Outlook электрондук каттарын жана Microsoft 365 кирүү токендерин уурдайт
ToddyCat TCSectorCopy жана TomBerBil сыяктуу куралдарды корпоративдик электрондук почта жана браузер маалыматтарын уурдоо үчүн жаңыртып, Outlook жана Microsoft 365 коргонуусун нысанага алат.

ToddyCat'тын жаңы хакердик куралдары Outlook электрондук каттарын жана Microsoft 365 кирүү токендерин уурдайт

ToddyCat жаңыланган куралдар менен кибер-кылмыш оюнун деңгээлин көтөрүп, корпоративдик электрондук каттарды жана Microsoft 365 кирүү токендерин түз эле уурдап жатат. Биз TCSectorCopy жана TomBerBil коргонууну айланып өтүү жана сезгич маалыматтарды уурдоо үчүн чоң жаңыртуулар алгандыгы жөнүндө сүйлөшөбүз.
Article image 1
Бул сиздин кадимки скрипт-кидди куралдарыңыз эмес - биз Outlook жана Microsoft 365 чөйрөлөрүн атайын нысанага алган татаал зыяндуу программалар жөнүндө сүйлөшөбүз. Коркунучтуу аракетчилер электрондук почта маалыматтарын жана аутентификация токендерин чыгаруу үчүн PowerShell негизиндеги чабуулдарды колдонушат, аларга корпоративдик тармактарга туруктуу кирүү мүмкүнчүлүгүн берет.
TCSectorCopy куралы санариптик операцияларды аткаруу үчүн жакшыртылып, ага салттуу коопсуздук көзөмөлдөрүн айланып өтүү жана электрондук почта маалымат базаларына түздөн-түз кирүү мүмкүнчүлүгүн берет. Ошол эле учурда, TomBerBil браузер маалыматтарын чыгарууга басым жасап, атайын Microsoft Edge жана Chrome браузерлеринен сакталган эсеп маалыматтарын жана сессия кукилерин нысанага алат.
  • TCSectorCopy: Электрондук почта маалымат базаларына кирүү үчүн санариптик деңгээлдеги операцияларды жакшыртуу
  • TomBerBil: Эсеп маалыматтарына жана сессияларга басым жасаган браузер маалыматтарын чыгаруу
  • Жашыруун жана туруктуулук үчүн PowerShell негизиндеги аткаруу
  • Тармакка кирүүнү улантуу үчүн Microsoft 365 кирүү токендерин уурдоо
  • Outlook электрондук почта маалыматтарын чыгаруу мүмкүнчүлүктөрү
Муну айрыкча коркунучтуу кылган нерсе - бул куралдардын биригип иштеши - алар баштапкы компрометациядан маалыматтарды чыгарууга чейин толук чабуул чынжырын түзөт. Кирүү токендерин уурдоо коркунучтуу аракетчилер сырсөздөр өзгөртүлгөндөн кийин да туруктуулугун сактай аларын билдирет, ал эми электрондук почтаны уурдоо аларга корпоративдик разведка жана ыктымал шантаж материалын берет.
Коопсуздук командалары өз чөйрөлөрүндөгү PowerShell иш-аракеттерине жогорку дээрлик менен көз салышып, катуу колдонмо көзөмөлү саясаттарын ишке ашырышы керек. Microsoft 365'теги көп факторлуу аутентификация жана шарттуу кирүү саясаттары эми милдеттүү эмес - алар бул татаал чабуулдарга каршы негизги коргонуу каражаттары.
#Microsoft 365 чабуулдары#взлом#зыяндуу программа#маалымат уурдоо#учет маалыматы
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE