Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.
Pasukan penyelidikan keselamatan antarabangsa Sophos X-Ops memerhati teknik penuaian kelayakan semasa tindak balas insiden terhadap Qilin. Ini menunjukkan perubahan yang membimbangkan dalam aliran operasi bagi jenis perisian tebusan berbahaya ini.
Gambaran keseluruhan proses serangan
Serangan yang dianalisis oleh penyelidik Sophos bermula dengan perisian hasad Qilin yang berjaya mengakses rangkaian sasaran menggunakan kelayakan yang terjejas pada get laluan VPN tanpa pengesahan berbilang faktor (MFA).
Ini diikuti dengan tempoh 18 hari "hibernasi" perisian hasad, yang menunjukkan bahawa penggodam berkemungkinan telah membeli akses kepada rangkaian melalui broker akses awal (IAB). Ada kemungkinan Qilin menghabiskan masa memetakan rangkaian, mengenal pasti aset utama dan menjalankan peninjauan.
Selepas 18 hari pertama, perisian hasad bergerak secara sisi ke pengawal domain dan mengubah suai Objek Dasar Kumpulan (GPO) untuk melaksanakan skrip PowerShell ('IPScanner.ps1') pada semua mesin yang dilog masuk ke rangkaian domain.
Skrip ini dilaksanakan oleh skrip kelompok ('logon.bat'), dan turut disertakan dalam GPO. Ia direka untuk mengumpul maklumat log masuk yang disimpan dalam Google Chrome.
Skrip kelompok dikonfigurasikan untuk dijalankan (dan mencetuskan skrip PowerShell) setiap kali pengguna log masuk ke mesin mereka. Secara selari, bukti kelayakan yang dicuri akan disimpan pada partition 'SYSVOL' di bawah nama 'LD' atau 'temp.log'.
Selepas menghantar fail ke pelayan arahan dan kawalan (C2) Qilin, salinan tempatan dan log peristiwa yang berkaitan telah dipadamkan untuk menyembunyikan aktiviti berniat jahat itu. Akhir sekali, Qilin menggunakan muatan perisian tebusan dan data yang disulitkan pada mesin yang terjejas.
GPO lain dan fail arahan berasingan ('run.bat') juga digunakan untuk memuat turun dan melaksanakan perisian tebusan pada semua mesin dalam domain.
Kerumitan dalam pertahanan
Pendekatan Qilin terhadap bukti kelayakan Chrome menetapkan preseden yang membimbangkan yang boleh menyukarkan perlindungan daripada serangan perisian tebusan.
Oleh kerana GPO digunakan pada semua mesin dalam domain, setiap peranti tempat pengguna dilog masuk adalah tertakluk kepada proses pengumpulan bukti kelayakan.
Ini bermakna bahawa skrip mampu mencuri bukti kelayakan daripada semua mesin di seluruh sistem, selagi mesin tersebut disambungkan ke domain dan mempunyai pengguna log masuk semasa skrip berjalan.
Kecurian kelayakan yang luas sedemikian boleh membolehkan penggodam melancarkan serangan selanjutnya, mengakibatkan insiden keselamatan yang merangkumi pelbagai platform dan perkhidmatan, menjadikan usaha tindak balas menjadi lebih rumit. Ini juga menimbulkan ancaman berterusan yang berlarutan lama selepas insiden perisian tebusan diselesaikan.
Organisasi boleh mengurangkan risiko dengan melaksanakan dasar yang ketat untuk melarang menyimpan rahsia dalam pelayar web. Selain itu, melaksanakan pengesahan berbilang faktor adalah kunci untuk melindungi akaun daripada diambil alih, walaupun sekiranya bukti kelayakan terjejas.
Akhir sekali, melaksanakan prinsip keistimewaan paling rendah dan pembahagian rangkaian boleh menghalang keupayaan aktor ancaman untuk merebak ke seluruh rangkaian yang terjejas.
TV pintar benar-benar telah melanda dunia. Dengan begitu banyak ciri hebat dan sambungan internet, teknologi telah mengubah cara kita menonton TV.
Peti sejuk adalah peralatan biasa dalam isi rumah. Peti ais biasanya mempunyai 2 kompartmen iaitu ruang sejuk yang luas dan mempunyai lampu yang menyala secara automatik setiap kali pengguna membukanya, manakala ruang peti sejuk beku pula sempit dan tiada cahaya.
Rangkaian Wi-Fi dipengaruhi oleh banyak faktor di luar penghala, lebar jalur dan gangguan, tetapi terdapat beberapa cara pintar untuk meningkatkan rangkaian anda.
Jika anda ingin kembali kepada iOS 16 yang stabil pada telefon anda, berikut ialah panduan asas untuk menyahpasang iOS 17 dan menurunkan taraf daripada iOS 17 kepada 16.
Yogurt adalah makanan yang indah. Adakah baik untuk makan yogurt setiap hari? Apabila anda makan yogurt setiap hari, bagaimana badan anda akan berubah? Mari kita ketahui bersama!
Artikel ini membincangkan jenis beras yang paling berkhasiat dan cara memaksimumkan manfaat kesihatan bagi mana-mana beras yang anda pilih.
Menetapkan jadual tidur dan rutin waktu tidur, menukar jam penggera anda dan melaraskan diet anda ialah beberapa langkah yang boleh membantu anda tidur dengan lebih lena dan bangun tepat pada waktunya pada waktu pagi.
Tolong Sewa! Landlord Sim ialah permainan mudah alih simulasi pada iOS dan Android. Anda akan bermain sebagai tuan tanah kompleks pangsapuri dan mula menyewa sebuah apartmen dengan matlamat untuk menaik taraf bahagian dalam pangsapuri anda dan menyediakannya untuk penyewa.
Dapatkan kod permainan Bathroom Tower Defense Roblox dan tebus untuk ganjaran yang menarik. Mereka akan membantu anda menaik taraf atau membuka kunci menara dengan kerosakan yang lebih tinggi.
Mari belajar tentang struktur, simbol dan prinsip operasi transformer dengan cara yang paling tepat.
Daripada kualiti gambar dan bunyi yang lebih baik kepada kawalan suara dan banyak lagi, ciri dikuasakan AI ini menjadikan TV pintar lebih baik!
Pada mulanya, orang ramai menaruh harapan yang tinggi untuk DeepSeek. Sebagai chatbot AI yang dipasarkan sebagai pesaing kuat kepada ChatGPT, ia menjanjikan keupayaan dan pengalaman sembang pintar.
Sangat mudah untuk terlepas butiran penting semasa mencatat perkara penting lain, dan cuba mencatat nota semasa bersembang boleh mengganggu. Fireflies.ai adalah penyelesaiannya.
Axolot Minecraft akan menjadi pembantu yang hebat untuk pemain semasa beroperasi di bawah air jika mereka tahu cara menggunakannya.
Tempat yang Tenang: Konfigurasi The Road Ahead dinilai agak tinggi, jadi anda perlu mempertimbangkan konfigurasi sebelum membuat keputusan untuk memuat turun.
