O grupo de ransomware Qilin tem como alvo as credenciais do Chrome através de uma nova tática de coleta de credenciais.

O grupo de ransomware Qilin adotou uma nova tática para roubar as credenciais do Google Chrome, expandindo o escopo dos ataques de ransomware. O grupo obteve acesso a um controlador de domínio dentro do domínio do Active Directory do alvo, onde eles implantaram uma técnica de coleta de credenciais usando um script do PowerShell para exfiltrar as credenciais do Chrome. Este método, exclusivo para grupos de ransomware, poderia potencialmente coletar credenciais de funcionários armazenados em navegadores Chrome, levando a implicações de longo alcance. Para se proteger, os usuários são aconselhados a evitar o armazenamento de senhas em navegadores da Web, confiar em plataformas de terceiros para armazenamento seguro de senhas e optar por autenticação de dois fatores ou autenticação multifator sempre que possível.

August 22, 2024
4 Artigos