以其双重勒索而闻名的 Qilin 勒索软件现在使用了一种令人担忧的新技术。它现在正在攻击 Google Chrome 中存储的凭据,使用户面临严重风险。
这网络攻击变得越来越复杂,并且杀死勒索软件就是一个引人注目的例子。自 2022 年以来,该组织使用的方法是“双重勒索“,将敏感数据盗窃和设备加密结合起来。这种策略已经造成了许多受害者,并且仍在以新的方式演变:直接定位 Google Chrome 中存储的凭据,世界上使用最多的浏览器。
八月份,我们已经在谈论日益增长的危险谷歌浏览器的安全漏洞。尽管定期更新,麒麟利用这些漏洞访问用户数据。通过双重勒索方法,勒索软件首先窃取关键信息,例如登录凭据,然后加密设备以索要赎金。这使得攻击者能够放大损害,并威胁如果不付款就释放被盗数据。
Qilin 直接攻击存储在 Google Chrome 中的凭据
2024年6月,奇林袭击了英国医疗服务提供商Synnovis。攻击开始于使用凭证被泄露访问安全性较差的 VPN 门户。一旦渗透,网络犯罪分子就会部署一个脚本,旨在恢复受感染设备 Chrome 浏览器中存储的数据。后者在每次连接时执行。这使得攻击者能够同时从多个设备收集登录名和密码。
关于同一主题——Chrome 和 Safari 中的这些缺陷被黑客利用,窃取您的数据长达 8 个月
这种新的攻击方法给企业及其用户带来了巨大的风险。通过在加密系统之前窃取凭证,Qilin 增加了安全漏洞的严重性。此外,被盗信息可能会被转售或用于访问其他服务。面对这些威胁,至关重要的是加强其安全措施,例如多重身份验证,并提高用户对浏览器中安全密码管理重要性的认识。
