ハッカーがGoogleアカウントへの侵入を発見
Cloudsek.com の研究者によると、ハッカーは「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用しています。専門家は現在、他のサイバー攻撃者グループがこのテクノロジーをコピーし、情報窃取に使用していることを観察しています。もっと大きな波が来ているのでしょうか?いくつかの情報窃取マルウェア ファミリは、「MultiLogin」と呼ばれる文書化されていない Google OAuth エンドポイントを悪用して、期限切れの認証 Cookie を回復し、ユーザー アカウントにログインします。アカウントのパスワードがリセットされたアカウントであっても。 Infostealer グループはこの脆弱性の悪用を望んでいます Cloudsek.com の専門家は次のように報告しています: 発見されたエクスプロイトを含む Lumma Infostealer は 14 月 XNUMX 日に実装されました...