Qilin ランサムウェアは二重恐喝ですでに知られていますが、現在は憂慮すべき新しい手法を使用しています。現在、Google Chrome に保存されている認証情報を攻撃しており、ユーザーを重大な危険にさらしています。
ザサイバー攻撃ますます洗練され、ランサムウェアを駆除する顕著な例です。 2022 年から知られるこのグループは、「二重恐喝」、機密データの盗難とデバイスの暗号化を組み合わせたものです。この戦術はすでに多くの犠牲者を出していますが、現在も次のような新しいアプローチで進化しています。Google Chrome に保存されている認証情報を直接ターゲットにする、世界で最も使用されているブラウザ。
8月の時点で、私たちはすでに危険が増大していることについて話し合っていた。Google Chrome のセキュリティの脆弱性。定期的なアップデートにもかかわらず、Qilinこれらの脆弱性を利用するユーザーデータにアクセスするため。このランサムウェアは二重恐喝手法により、デバイスを暗号化して身代金を要求する前に、まずログイン資格情報などの重要な情報を盗みます。これにより、攻撃者は被害を拡大し、支払いが行われない場合には盗まれたデータを公開すると脅迫する可能性があります。
Qilin は Google Chrome に保存されている認証情報を直接攻撃します
2024 年 6 月、Qilin は英国の医療サービスプロバイダーである Synnovis を攻撃しました。攻撃は以下を使用して始まりました侵害された資格情報アクセスするセキュリティが不十分な VPN ポータル。サイバー犯罪者は侵入すると、感染したデバイスの Chrome ブラウザに保存されているデータを回復することを目的としたスクリプトを展開しました。後者は接続ごとに実行されました。したがって、攻撃者は次のことを行うことができました。複数のデバイスから同時にログインとパスワードを収集する。
同じテーマについて –Chrome と Safari のこれらの欠陥はハッカーによって悪用され、8 か月間にわたってデータが盗まれました
この新しい攻撃手法は、企業とそのユーザーに重大なリスクをもたらします。 Qilin は、システムを暗号化する前に認証情報を盗むことで、セキュリティ侵害の重大度を高めます。さらに、盗まれた情報が再販されたり、他のサービスにアクセスするために使用されたりする可能性があります。これらの脅威に直面すると、次のことが不可欠になります。セキュリティ対策を強化する、多要素認証など、ブラウザーでの安全なパスワード管理の重要性についてユーザーの意識を高めるためです。
