ATLA WIRE

Новые инструменты взлома ToddyCat крадут письма Outlook и токены доступа Microsoft 365

26.11.2025
2150
Новые инструменты взлома ToddyCat крадут письма Outlook и токены доступа Microsoft 365
ToddyCat обновляет инструменты, такие как TCSectorCopy и TomBerBil, для кражи корпоративной электронной почты и данных браузера, нацеливаясь на защиту Outlook и Microsoft 365.

Новые инструменты взлома ToddyCat крадут письма Outlook и токены доступа Microsoft 365

ToddyCat только что повысил уровень своей киберпреступной деятельности с обновленными инструментами, которые напрямую крадут корпоративные письма и токены доступа Microsoft 365. Речь идет о TCSectorCopy и TomBerBil, которые получили серьезные обновления для обхода защитных мер и захвата конфиденциальных данных.
Article image 1
Это не ваши обычные инструменты скрипт-кидди - мы говорим о сложном вредоносном ПО, которое специально нацелено на среды Outlook и Microsoft 365. Злоумышленники используют атаки на основе PowerShell для извлечения данных электронной почты и токенов аутентификации, предоставляя им постоянный доступ к корпоративным сетям.
Инструмент TCSectorCopy был улучшен для выполнения низкоуровневых операций с диском, что позволяет ему обходить традиционные средства контроля безопасности и напрямую получать доступ к базам данных электронной почты. Тем временем TomBerBil сосредоточен на извлечении данных браузера, специально нацеливаясь на сохраненные учетные данные и сессионные куки из браузеров Microsoft Edge и Chrome.
  • TCSectorCopy: Улучшенные операции на уровне диска для доступа к базам данных электронной почты
  • TomBerBil: Извлечение данных браузера с фокусом на учетные данные и сессии
  • Выполнение на основе PowerShell для скрытности и устойчивости
  • Кража токенов доступа Microsoft 365 для продолжения доступа к сети
  • Возможности извлечения данных писем Outlook
Что делает это особенно опасным, так это то, как эти инструменты работают вместе - они создают полную цепочку атаки от первоначального компрометации до извлечения данных. Кража токенов доступа означает, что злоумышленники могут сохранять устойчивость даже после смены паролей, в то время как кража писем дает им корпоративную разведку и потенциальный материал для шантажа.
Командам безопасности необходимо быть в состоянии повышенной готовности к активности PowerShell в их средах и внедрять строгие политики контроля приложений. Многофакторная аутентификация и политики условного доступа в Microsoft 365 больше не являются опциональными - они являются основными средствами защиты от этих сложных атак.
#Microsoft 365 атаки#взлом#вредоносное ПО#кража данных#учетные данные
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE