Le groupe de ransomware Qilin cible les identifiants Chrome grâce à une nouvelle tactique de collecte des titres de compétence. Qilin ransomware group targets Chrome credentials through new credential-harvesting tactic.

Le groupe de ransomware Qilin a adopté une nouvelle tactique pour voler les identifiants Google Chrome, en élargissant la portée des attaques ransomware. Qilin ransomware group has adopted a new tactic to steal Google Chrome credentials, expanding the scope of ransomware attacks. Le groupe a obtenu l'accès à un contrôleur de domaine dans le domaine Active Directory de la cible, où ils ont déployé une technique de collecte des titres de compétence à l'aide d'un script PowerShell pour exfiltrer les identifiants Chrome. The group gained access to a domain controller within the target's Active Directory domain, where they deployed a credential-harvesting technique using a PowerShell script to exfiltrate Chrome credentials. Cette méthode, unique aux groupes de ransomware, pourrait potentiellement récolter les références des employés stockés dans les navigateurs Chrome, conduisant à des implications de grande portée. This method, unique to ransomware groups, could potentially harvest credentials of employees stored in Chrome browsers, leading to far-reaching implications. Pour se protéger, il est conseillé aux utilisateurs d'éviter de stocker les mots de passe dans les navigateurs Web, de s'appuyer sur des plateformes tierces pour le stockage sécurisé des mots de passe, et d'opter pour l'authentification à deux facteurs ou l'authentification à plusieurs facteurs chaque fois que possible. To protect themselves, users are advised to avoid storing passwords in web browsers, rely on third-party platforms for secure password storage, and opt for Two-Factor Authentication or Multi-Factor Authentication whenever possible.