Безопасность 30 июня 2026 Редакция

«Лаборатория Касперского»: через сохранённые сессии Gmail в Chromium-браузерах возможен шпионаж за бизнесом

Аналитики описали механизм, при котором злоумышленники через отладочный интерфейс Chromium используют авторизованную сессию Gmail, читают почту и календарь и обходят многофакторную аутентификацию.

В июне 2026 года «Лаборатория Касперского» описала механизм, при котором злоумышленники используют уже открытую (авторизованную) сессию пользователя в браузере и через отладочный интерфейс Chromium направляют запросы к Gmail и другим сервисам Google — незаметно читая переписку, а также собирая данные календаря и других сервисов. Метод выявлен при анализе активности группировки ToddyCat. Ключевая опасность в том, что атака эксплуатирует не уязвимость в коде, а штатный механизм браузеров на движке Chromium (Chrome, Edge, Opera, Brave и др.), а поскольку сессия уже авторизована, многофакторная аутентификация обходится.

Эксперты подчёркивают ограниченный, точечный характер угрозы: для реализации требуется предварительная компрометация устройства, а сама техника ресурсоёмкая и применяется в рамках целевых APT-атак против организаций и лиц, представляющих стратегический интерес, — прежде всего госучреждений, телеком-компаний и военных структур. По оценке PT Expert Security Center, ToddyCat специализируется именно на таком шпионаже.

При этом потенциальная поверхность атаки велика. По данным аналитического подразделения T-Data, на май 2026 года Gmail остаётся самым популярным почтовым доменом среди россиян — им пользуются 38,9% пользователей, что «Ведомости» оценивают примерно в 40,8 млн человек. В зоне повышенного риска — те, кто держит Gmail открытым в фоновой вкладке, и устройства со слабой защитой от программ-стилеров, крадущих сессии и токены.

Инцидент — дополнительный аргумент в пользу перехода корпоративных пользователей на отечественные почтовые и офисные сервисы с хранением данных в России, а также в пользу усиления защиты конечных точек (EDR, контроль сессий и токенов). На фоне оборотных штрафов за утечки персональных данных цена компрометации корпоративной почты для бизнеса заметно выросла.

Другие новости раздела «Безопасность»