Nueva actividad de ToddyCat incorpora Umbrij para comprometer cuentas corporativas
- Publicado: 07/07/2026
- Importancia: Media
- Recursos afectados
Recientemente, se observó una nueva campaña del grupo APT ToddyCat, que incorpora la herramienta Umbrij para comprometer cuentas corporativas de Gmail mediante la técnica Shadow Token via Remote Debug (STRD). El malware utiliza DLL Side-Loading, controla navegadores Chromium a través del puerto de depuración remota y obtiene tokens OAuth 2.0 válidos para acceder al correo electrónico mediante la Google API, sin necesidad de capturar credenciales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas