Qilinランサムウェアグループは新しい認証収集戦術で Chromeの認証情報をターゲットにしています

Qilin ランサムウェアグループは Google Chrome の認証情報を盗むための新しい戦術を採用し,ランサムウェア攻撃の範囲を拡大しました. グループがターゲットであるActive Directoryのドメイン内のドメインコントローラにアクセスし,そこで,PowerShellスクリプトを使用して,Chromeの認証情報を抽出するために,認証情報を収集する技術を展開しました. この方法はランサムウェアグループに特有のもので Chrome ブラウザに保存されている 従業員の認証情報を 収集する可能性があるため 広範囲に及ぶ影響が 引き起こされる可能性があります ユーザは,自分の身を守るため,ウェブブラウザにパスワードを保存しないようにし,パスワードを安全に保存するためにサードパーティのプラットフォームに頼り,可能な限り2要素認証または多要素認証を選択することをお勧めします.

August 22, 2024
4 記事