Le groupe de ransomware Qilin cible les identifiants Chrome grâce à une nouvelle tactique de collecte des titres de compétence.

Le groupe de ransomware Qilin a adopté une nouvelle tactique pour voler les identifiants Google Chrome, en élargissant la portée des attaques ransomware. Le groupe a obtenu l'accès à un contrôleur de domaine dans le domaine Active Directory de la cible, où ils ont déployé une technique de collecte des titres de compétence à l'aide d'un script PowerShell pour exfiltrer les identifiants Chrome. Cette méthode, unique aux groupes de ransomware, pourrait potentiellement récolter les références des employés stockés dans les navigateurs Chrome, conduisant à des implications de grande portée. Pour se protéger, il est conseillé aux utilisateurs d'éviter de stocker les mots de passe dans les navigateurs Web, de s'appuyer sur des plateformes tierces pour le stockage sécurisé des mots de passe, et d'opter pour l'authentification à deux facteurs ou l'authentification à plusieurs facteurs chaque fois que possible.

August 22, 2024
4 Articles