O grupo de ransomware Qilin tem como alvo as credenciais do Chrome através de uma nova tática de coleta de credenciais. Qilin ransomware group targets Chrome credentials through new credential-harvesting tactic.

O grupo de ransomware Qilin adotou uma nova tática para roubar as credenciais do Google Chrome, expandindo o escopo dos ataques de ransomware. Qilin ransomware group has adopted a new tactic to steal Google Chrome credentials, expanding the scope of ransomware attacks. O grupo obteve acesso a um controlador de domínio dentro do domínio do Active Directory do alvo, onde eles implantaram uma técnica de coleta de credenciais usando um script do PowerShell para exfiltrar as credenciais do Chrome. The group gained access to a domain controller within the target's Active Directory domain, where they deployed a credential-harvesting technique using a PowerShell script to exfiltrate Chrome credentials. Este método, exclusivo para grupos de ransomware, poderia potencialmente coletar credenciais de funcionários armazenados em navegadores Chrome, levando a implicações de longo alcance. This method, unique to ransomware groups, could potentially harvest credentials of employees stored in Chrome browsers, leading to far-reaching implications. Para se proteger, os usuários são aconselhados a evitar o armazenamento de senhas em navegadores da Web, confiar em plataformas de terceiros para armazenamento seguro de senhas e optar por autenticação de dois fatores ou autenticação multifator sempre que possível. To protect themselves, users are advised to avoid storing passwords in web browsers, rely on third-party platforms for secure password storage, and opt for Two-Factor Authentication or Multi-Factor Authentication whenever possible.