Новости: угон сессий

Исследователи Socket обнаружили масштабную фишинговую кампанию с использованием вредоносных расширений Chrome, маскирующихся под инструменты для повышения продуктивности. Эти аддоны обходят защиту Chrome Web Store, похищают токены аутентификации и блокируют функции безопасности для полного захвата корпоративных аккаунтов в системах вроде Workday и NetSuite.

Вредоносные расширения для Chrome, маскирующиеся под инструменты продуктивности, обошли защиту Chrome Web Store, похищая сессионные токены HR- и ERP-систем. Кампания также блокировала административный доступ к системам безопасности, позволяя злоумышленникам полностью захватывать учётные записи через угон сессий.