Satu jenis perisian tebusan baharu yang dipanggil Qilin telah ditemui menggunakan taktik yang agak canggih dan boleh disesuaikan untuk mencuri maklumat log masuk akaun yang disimpan dalam penyemak imbas Google Chrome.
Pasukan penyelidikan keselamatan antarabangsa Sophos X-Ops memerhati teknik penuaian kelayakan semasa tindak balas insiden terhadap Qilin. Ini menunjukkan perubahan yang membimbangkan dalam aliran operasi bagi jenis perisian tebusan berbahaya ini.
Gambaran keseluruhan proses serangan
Serangan yang dianalisis oleh penyelidik Sophos bermula dengan perisian hasad Qilin yang berjaya mengakses rangkaian sasaran menggunakan kelayakan yang terjejas pada get laluan VPN tanpa pengesahan berbilang faktor (MFA).
Ini diikuti dengan tempoh 18 hari "hibernasi" perisian hasad, yang menunjukkan bahawa penggodam berkemungkinan telah membeli akses kepada rangkaian melalui broker akses awal (IAB). Ada kemungkinan Qilin menghabiskan masa memetakan rangkaian, mengenal pasti aset utama dan menjalankan peninjauan.
Selepas 18 hari pertama, perisian hasad bergerak secara sisi ke pengawal domain dan mengubah suai Objek Dasar Kumpulan (GPO) untuk melaksanakan skrip PowerShell ('IPScanner.ps1') pada semua mesin yang dilog masuk ke rangkaian domain.
Skrip ini dilaksanakan oleh skrip kelompok ('logon.bat'), dan turut disertakan dalam GPO. Ia direka untuk mengumpul maklumat log masuk yang disimpan dalam Google Chrome.
Skrip kelompok dikonfigurasikan untuk dijalankan (dan mencetuskan skrip PowerShell) setiap kali pengguna log masuk ke mesin mereka. Secara selari, bukti kelayakan yang dicuri akan disimpan pada partition 'SYSVOL' di bawah nama 'LD' atau 'temp.log'.
Selepas menghantar fail ke pelayan arahan dan kawalan (C2) Qilin, salinan tempatan dan log peristiwa yang berkaitan telah dipadamkan untuk menyembunyikan aktiviti berniat jahat itu. Akhir sekali, Qilin menggunakan muatan perisian tebusan dan data yang disulitkan pada mesin yang terjejas.
GPO lain dan fail arahan berasingan ('run.bat') juga digunakan untuk memuat turun dan melaksanakan perisian tebusan pada semua mesin dalam domain.
Kerumitan dalam pertahanan
Pendekatan Qilin terhadap bukti kelayakan Chrome menetapkan preseden yang membimbangkan yang boleh menyukarkan perlindungan daripada serangan perisian tebusan.
Oleh kerana GPO digunakan pada semua mesin dalam domain, setiap peranti tempat pengguna dilog masuk adalah tertakluk kepada proses pengumpulan bukti kelayakan.
Ini bermakna bahawa skrip mampu mencuri bukti kelayakan daripada semua mesin di seluruh sistem, selagi mesin tersebut disambungkan ke domain dan mempunyai pengguna log masuk semasa skrip berjalan.
Kecurian kelayakan yang luas sedemikian boleh membolehkan penggodam melancarkan serangan selanjutnya, mengakibatkan insiden keselamatan yang merangkumi pelbagai platform dan perkhidmatan, menjadikan usaha tindak balas menjadi lebih rumit. Ini juga menimbulkan ancaman berterusan yang berlarutan lama selepas insiden perisian tebusan diselesaikan.
Organisasi boleh mengurangkan risiko dengan melaksanakan dasar yang ketat untuk melarang menyimpan rahsia dalam pelayar web. Selain itu, melaksanakan pengesahan berbilang faktor adalah kunci untuk melindungi akaun daripada diambil alih, walaupun sekiranya bukti kelayakan terjejas.
Akhir sekali, melaksanakan prinsip keistimewaan paling rendah dan pembahagian rangkaian boleh menghalang keupayaan aktor ancaman untuk merebak ke seluruh rangkaian yang terjejas.
Apl Galeri Samsung lebih berkebolehan daripada yang anda fikirkan, tetapi itu mungkin tidak jelas dengan serta-merta.
Microsoft dikatakan semakin hampir untuk melancarkan telefon pintar boleh lipat pertamanya apabila ia diberikan paten untuk telefon boleh lipat dengan keupayaan untuk melipat 360 darjah tetapi tanpa menimbulkan kedutan pada skrin pada 1 Oktober.
Google sedang menguji ciri pengesahan baharu melalui tanda semak biru dalam carian. Ciri ini akan membantu pengguna mengelak daripada mengklik pada pautan tapak web palsu atau penipuan.
Pada pandangan pertama, Microsoft 365 dan Office 2024 mungkin kelihatan sangat serupa, kerana kedua-duanya memberi anda akses kepada aplikasi Microsoft yang popular dan digunakan secara meluas.
Kod Elemental Dungeons ialah bentuk ganjaran yang diperlukan untuk pemain. Seperti mana-mana permainan dalam talian lain di Roblox, pemain boleh menerima bantuan ini sebagai pertukaran wang atau barangan lain.
Apabila anda mencetak dokumen Word, cipta jadual dalam Word, mengulangi tajuk dalam Word membantu kami menjejak tajuk dengan lebih mudah, membaca tajuk dokumen dengan lancar merentas halaman yang berbeza, terutamanya dengan tajuk yang panjang.
iOS 18 iMessage baharu dikemas kini dengan mesej animasi, kesan teks dengan banyak pilihan untuk digunakan untuk mesej yang anda hantar.
Terdapat fakta menarik tentang babi yang tidak semua orang tahu: babi dianggap musuh ular, kerana apabila kedua-dua haiwan ini bertemu, kebanyakan ular akan menjadi makanan untuk babi.
Berapakah jarak dari Bumi ke Musytari? Jika anda tidak tahu, artikel ini akan memberitahu anda sejauh mana Musytari dari Bumi.
Jeneral manakah yang keluar daripada meta Mobile Alliance? Jom explore sekarang
Graves DTCL dari musim 1, musim 3 dan musim 6 semuanya berharga 1 emas dan nampaknya cuma juara tambahan untuk merangsang klan, peranan utama dalam early game masih digunakan tetapi tidak banyak. Setakat DTCL musim 7.5, Graves telah melonjakkan harganya kepada 4 emas dan pastinya merupakan pembawa yang sangat diperlukan jika anda memutuskan untuk bermain Thunder Dragon atau Gunner.
Dengan telefon Samsung, anda harus menggunakan ciri bunyi apl yang berasingan. Contohnya, anda boleh memainkan Apple Music dan telefon anda akan menghalakan audio melalui pembesar suara kereta anda.
Terdapat banyak status yang baik tentang kerja di Internet. Artikel ini akan meringkaskan untuk anda status pekerjaan yang baik dan bermakna.
Apakah kapsyen ulang tahun perkahwinan yang baik dan bermakna? Artikel itu akan meringkaskan untuk anda kapsyen ulang tahun yang ringkas dan padat yang boleh membuatkan pasangan anda ingat selama-lamanya.
Code Dai Hiep Phong Van membantu pemain menggunakan ganjaran yang menarik walaupun mereka baru mula mengembara ke seluruh dunia dalam permainan.
