Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.
Pasukan penyelidikan keselamatan antarabangsa Sophos X-Ops memerhati teknik penuaian kelayakan semasa tindak balas insiden terhadap Qilin. Ini menunjukkan perubahan yang membimbangkan dalam aliran operasi bagi jenis perisian tebusan berbahaya ini.
Gambaran keseluruhan proses serangan
Serangan yang dianalisis oleh penyelidik Sophos bermula dengan perisian hasad Qilin yang berjaya mengakses rangkaian sasaran menggunakan kelayakan yang terjejas pada get laluan VPN tanpa pengesahan berbilang faktor (MFA).
Ini diikuti dengan tempoh 18 hari "hibernasi" perisian hasad, yang menunjukkan bahawa penggodam berkemungkinan telah membeli akses kepada rangkaian melalui broker akses awal (IAB). Ada kemungkinan Qilin menghabiskan masa memetakan rangkaian, mengenal pasti aset utama dan menjalankan peninjauan.
Selepas 18 hari pertama, perisian hasad bergerak secara sisi ke pengawal domain dan mengubah suai Objek Dasar Kumpulan (GPO) untuk melaksanakan skrip PowerShell ('IPScanner.ps1') pada semua mesin yang dilog masuk ke rangkaian domain.
Skrip ini dilaksanakan oleh skrip kelompok ('logon.bat'), dan turut disertakan dalam GPO. Ia direka untuk mengumpul maklumat log masuk yang disimpan dalam Google Chrome.
Skrip kelompok dikonfigurasikan untuk dijalankan (dan mencetuskan skrip PowerShell) setiap kali pengguna log masuk ke mesin mereka. Secara selari, bukti kelayakan yang dicuri akan disimpan pada partition 'SYSVOL' di bawah nama 'LD' atau 'temp.log'.
Selepas menghantar fail ke pelayan arahan dan kawalan (C2) Qilin, salinan tempatan dan log peristiwa yang berkaitan telah dipadamkan untuk menyembunyikan aktiviti berniat jahat itu. Akhir sekali, Qilin menggunakan muatan perisian tebusan dan data yang disulitkan pada mesin yang terjejas.
GPO lain dan fail arahan berasingan ('run.bat') juga digunakan untuk memuat turun dan melaksanakan perisian tebusan pada semua mesin dalam domain.
Kerumitan dalam pertahanan
Pendekatan Qilin terhadap bukti kelayakan Chrome menetapkan preseden yang membimbangkan yang boleh menyukarkan perlindungan daripada serangan perisian tebusan.
Oleh kerana GPO digunakan pada semua mesin dalam domain, setiap peranti tempat pengguna dilog masuk adalah tertakluk kepada proses pengumpulan bukti kelayakan.
Ini bermakna bahawa skrip mampu mencuri bukti kelayakan daripada semua mesin di seluruh sistem, selagi mesin tersebut disambungkan ke domain dan mempunyai pengguna log masuk semasa skrip berjalan.
Kecurian kelayakan yang luas sedemikian boleh membolehkan penggodam melancarkan serangan selanjutnya, mengakibatkan insiden keselamatan yang merangkumi pelbagai platform dan perkhidmatan, menjadikan usaha tindak balas menjadi lebih rumit. Ini juga menimbulkan ancaman berterusan yang berlarutan lama selepas insiden perisian tebusan diselesaikan.
Organisasi boleh mengurangkan risiko dengan melaksanakan dasar yang ketat untuk melarang menyimpan rahsia dalam pelayar web. Selain itu, melaksanakan pengesahan berbilang faktor adalah kunci untuk melindungi akaun daripada diambil alih, walaupun sekiranya bukti kelayakan terjejas.
Akhir sekali, melaksanakan prinsip keistimewaan paling rendah dan pembahagian rangkaian boleh menghalang keupayaan aktor ancaman untuk merebak ke seluruh rangkaian yang terjejas.
Dalam artikel ini, kami akan membimbing anda cara mendapatkan semula akses kepada cakera keras anda apabila ia gagal. Jom ikut!
Pada pandangan pertama, AirPods kelihatan seperti mana-mana fon telinga wayarles sebenar yang lain. Tetapi itu semua berubah apabila beberapa ciri yang kurang diketahui ditemui.
Apple telah memperkenalkan iOS 26 – kemas kini utama dengan reka bentuk kaca beku yang serba baharu, pengalaman yang lebih pintar dan penambahbaikan pada apl biasa.
Pelajar memerlukan jenis komputer riba tertentu untuk pengajian mereka. Ia bukan sahaja cukup berkuasa untuk beraksi dengan baik dalam jurusan pilihan mereka, tetapi juga padat dan cukup ringan untuk dibawa sepanjang hari.
Menambah pencetak pada Windows 10 adalah mudah, walaupun proses untuk peranti berwayar akan berbeza daripada peranti wayarles.
Seperti yang anda tahu, RAM adalah bahagian perkakasan yang sangat penting dalam komputer, bertindak sebagai memori untuk memproses data dan merupakan faktor yang menentukan kelajuan komputer riba atau PC. Dalam artikel di bawah, WebTech360 akan memperkenalkan anda kepada beberapa cara untuk menyemak ralat RAM menggunakan perisian pada Windows.
TV pintar benar-benar telah melanda dunia. Dengan begitu banyak ciri hebat dan sambungan internet, teknologi telah mengubah cara kita menonton TV.
Peti sejuk adalah peralatan biasa dalam isi rumah. Peti ais biasanya mempunyai 2 kompartmen iaitu ruang sejuk yang luas dan mempunyai lampu yang menyala secara automatik setiap kali pengguna membukanya, manakala ruang peti sejuk beku pula sempit dan tiada cahaya.
Rangkaian Wi-Fi dipengaruhi oleh banyak faktor di luar penghala, lebar jalur dan gangguan, tetapi terdapat beberapa cara pintar untuk meningkatkan rangkaian anda.
Jika anda ingin kembali kepada iOS 16 yang stabil pada telefon anda, berikut ialah panduan asas untuk menyahpasang iOS 17 dan menurunkan taraf daripada iOS 17 kepada 16.
Yogurt adalah makanan yang indah. Adakah baik untuk makan yogurt setiap hari? Apabila anda makan yogurt setiap hari, bagaimana badan anda akan berubah? Mari kita ketahui bersama!
Artikel ini membincangkan jenis beras yang paling berkhasiat dan cara memaksimumkan manfaat kesihatan bagi mana-mana beras yang anda pilih.
Menetapkan jadual tidur dan rutin waktu tidur, menukar jam penggera anda dan melaraskan diet anda ialah beberapa langkah yang boleh membantu anda tidur dengan lebih lena dan bangun tepat pada waktunya pada waktu pagi.
Tolong Sewa! Landlord Sim ialah permainan mudah alih simulasi pada iOS dan Android. Anda akan bermain sebagai tuan tanah kompleks pangsapuri dan mula menyewa sebuah apartmen dengan matlamat untuk menaik taraf bahagian dalam pangsapuri anda dan menyediakannya untuk penyewa.
Dapatkan kod permainan Bathroom Tower Defense Roblox dan tebus untuk ganjaran yang menarik. Mereka akan membantu anda menaik taraf atau membuka kunci menara dengan kerosakan yang lebih tinggi.
