Qilin Ransomware Gruppe zielt auf Chrome Anmeldeinformationen durch neue Credential-Ernte Taktik.
Qilin Ransomware-Gruppe hat eine neue Taktik, um Google Chrome Anmeldeinformationen zu stehlen angenommen, Erweiterung des Umfangs der Ransomware-Angriffe. Die Gruppe erhielt Zugriff auf einen Domänencontroller innerhalb der Active Directory-Domäne des Ziels, wo sie eine Credential-Erntetechnik mit einem PowerShell-Skript zur Exfiltration von Chrome-Anmeldeinformationen eingesetzt. Diese Methode, einzigartig für Ransomware-Gruppen, könnte möglicherweise ernten Anmeldeinformationen von Mitarbeitern in Chrome-Browsern gespeichert, was zu weitreichenden Implikationen. Um sich selbst zu schützen, wird den Benutzern empfohlen, Passwörter in Webbrowsern zu vermeiden, sich auf Plattformen von Drittanbietern für die sichere Passwortspeicherung zu verlassen und sich nach Möglichkeit für die Zwei-Factor-Authentifizierung oder Multi-Factor-Authentifizierung zu entscheiden.