Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.
Pasukan penyelidikan keselamatan antarabangsa Sophos X-Ops memerhati teknik penuaian kelayakan semasa tindak balas insiden terhadap Qilin. Ini menunjukkan perubahan yang membimbangkan dalam aliran operasi bagi jenis perisian tebusan berbahaya ini.
Gambaran keseluruhan proses serangan
Serangan yang dianalisis oleh penyelidik Sophos bermula dengan perisian hasad Qilin yang berjaya mengakses rangkaian sasaran menggunakan kelayakan yang terjejas pada get laluan VPN tanpa pengesahan berbilang faktor (MFA).
Ini diikuti dengan tempoh 18 hari "hibernasi" perisian hasad, yang menunjukkan bahawa penggodam berkemungkinan telah membeli akses kepada rangkaian melalui broker akses awal (IAB). Ada kemungkinan Qilin menghabiskan masa memetakan rangkaian, mengenal pasti aset utama dan menjalankan peninjauan.
Selepas 18 hari pertama, perisian hasad bergerak secara sisi ke pengawal domain dan mengubah suai Objek Dasar Kumpulan (GPO) untuk melaksanakan skrip PowerShell ('IPScanner.ps1') pada semua mesin yang dilog masuk ke rangkaian domain.
Skrip ini dilaksanakan oleh skrip kelompok ('logon.bat'), dan turut disertakan dalam GPO. Ia direka untuk mengumpul maklumat log masuk yang disimpan dalam Google Chrome.
Skrip kelompok dikonfigurasikan untuk dijalankan (dan mencetuskan skrip PowerShell) setiap kali pengguna log masuk ke mesin mereka. Secara selari, bukti kelayakan yang dicuri akan disimpan pada partition 'SYSVOL' di bawah nama 'LD' atau 'temp.log'.
Selepas menghantar fail ke pelayan arahan dan kawalan (C2) Qilin, salinan tempatan dan log peristiwa yang berkaitan telah dipadamkan untuk menyembunyikan aktiviti berniat jahat itu. Akhir sekali, Qilin menggunakan muatan perisian tebusan dan data yang disulitkan pada mesin yang terjejas.
GPO lain dan fail arahan berasingan ('run.bat') juga digunakan untuk memuat turun dan melaksanakan perisian tebusan pada semua mesin dalam domain.
Kerumitan dalam pertahanan
Pendekatan Qilin terhadap bukti kelayakan Chrome menetapkan preseden yang membimbangkan yang boleh menyukarkan perlindungan daripada serangan perisian tebusan.
Oleh kerana GPO digunakan pada semua mesin dalam domain, setiap peranti tempat pengguna dilog masuk adalah tertakluk kepada proses pengumpulan bukti kelayakan.
Ini bermakna bahawa skrip mampu mencuri bukti kelayakan daripada semua mesin di seluruh sistem, selagi mesin tersebut disambungkan ke domain dan mempunyai pengguna log masuk semasa skrip berjalan.
Kecurian kelayakan yang luas sedemikian boleh membolehkan penggodam melancarkan serangan selanjutnya, mengakibatkan insiden keselamatan yang merangkumi pelbagai platform dan perkhidmatan, menjadikan usaha tindak balas menjadi lebih rumit. Ini juga menimbulkan ancaman berterusan yang berlarutan lama selepas insiden perisian tebusan diselesaikan.
Organisasi boleh mengurangkan risiko dengan melaksanakan dasar yang ketat untuk melarang menyimpan rahsia dalam pelayar web. Selain itu, melaksanakan pengesahan berbilang faktor adalah kunci untuk melindungi akaun daripada diambil alih, walaupun sekiranya bukti kelayakan terjejas.
Akhir sekali, melaksanakan prinsip keistimewaan paling rendah dan pembahagian rangkaian boleh menghalang keupayaan aktor ancaman untuk merebak ke seluruh rangkaian yang terjejas.
Bosan dengan ralat Microsoft Teams Where to Find Team yang mengecewakan? Dapatkan pembetulan langkah demi langkah untuk desktop, web dan mudah alih. Selesaikannya dengan cepat dengan panduan pakar kami—tiada kemahiran teknikal diperlukan!
Bosan dengan Ralat Bantuan Microsoft Teams yang mengecewakan yang menyekat aliran kerja anda? Dapatkan pembetulan langkah demi langkah yang berfungsi pada versi terkini. Kosongkan cache, kemas kini dan banyak lagi—tiada kemahiran teknikal diperlukan!
Menghadapi ralat log masuk Microsoft Teams pada Chromebook? Temui penyelesaian langkah demi langkah untuk menyelesaikan masalah log masuk dengan cepat. Kosongkan cache, kemas kini aplikasi dan banyak lagi untuk kerja berpasukan yang lancar. Berfungsi pada OS Chrome terkini!
Bergelut dengan kelewatan persidangan video Microsoft Teams semasa menggunakan Wi-Fi? Panduan penyelesaian masalah muktamad ini memberikan penyelesaian pantas, petua lanjutan dan pengoptimuman Wi-Fi untuk memulihkan panggilan video yang jelas serta-merta.
Kecewa dengan status Microsoft Teams anda yang tersekat pada Away? Ketahui sebab utama seperti tamat masa melahu dan tetapan kuasa, serta pembetulan langkah demi langkah untuk kembali ke Available dengan pantas. Dikemas kini dengan ciri Teams terkini.
Bergelut dengan Ralat Sertai Mesyuarat Microsoft Teams? Temui langkah-langkah terbukti untuk menyelesaikannya melalui pautan langsung. Penyelesaian pantas untuk penyertaan yang lancar – tiada kemahiran teknikal diperlukan!
Ketahui dengan tepat di mana untuk mencari Kod QR Microsoft Teams untuk log masuk mudah alih yang sangat pantas. Panduan langkah demi langkah dengan visual untuk memudahkan anda berhubung dalam beberapa saat—tiada kata laluan diperlukan!
Bosan dengan ralat main balik media Microsoft Teams yang merosakkan mesyuarat 2026 anda? Ikuti panduan pakar langkah demi langkah kami untuk membetulkan gangguan audio, video dan perkongsian dengan pantas—tiada kemahiran teknikal diperlukan. Kolaborasi yang lancar menanti!
Buka kunci lokasi tepat kunci pendaftaran Microsoft Teams pada Windows 11. Panduan langkah demi langkah untuk mencari, mengakses dan mengubahnya dengan selamat untuk prestasi dan penyelesaian masalah yang optimum. Penting untuk profesional IT dan peminat Teams.
Kecewa dengan gelung permulaan skrin alu-aluan Microsoft Teams? Ikuti langkah penyelesaian masalah yang terbukti untuk gelung permulaan skrin alu-aluan Microsoft Teams kami: kosongkan cache, tetapkan semula aplikasi, pasang semula. Kembali ke kolaborasi yang lancar dalam beberapa minit!
Bergelut dengan Ralat Proksi Microsoft Teams? Ketahui Penyelesaian Masalah Ralat Proksi Microsoft Teams yang terbukti Langkah-langkah pembetulan. Kosongkan cache, laraskan tetapan proksi dan kembali kepada panggilan lancar dalam beberapa minit dengan panduan pakar kami.
Kecewa dengan ikon Microsoft Teams yang hilang dalam Outlook? Ketahui dengan tepat di mana untuk mencarinya, mengapa ia hilang dan langkah-langkah terbukti untuk memulihkannya untuk mesyuarat yang mudah. Dikemas kini untuk versi terkini!
Kecewa dengan Microsoft Teams yang lambat? Ketahui mengapa Microsoft Teams begitu perlahan dan gunakan 10 petua terbukti ini untuk mempercepatkannya secara dramatik pada tahun 2026 untuk kolaborasi yang lancar.
Kuasai cara log masuk ke Pusat Pentadbiran Microsoft Teams dengan betul dengan panduan langkah demi langkah kami yang tepat. Betulkan ralat biasa, pastikan keselamatan dan uruskan Teams dengan mudah untuk pentadbir di mana-mana sahaja.
Temui cara paling mudah untuk memuat turun Microsoft Teams untuk Mac, MacBook Air dan MacBook Pro. Arahan langkah demi langkah, keperluan sistem dan petua penyelesaian masalah untuk pemasangan yang lancar dalam versi terkini. Mulakan sekarang!
