Qilin रैंसमवेयर समूह नई क्रेडेंशियल-हार्वेस्टिंग रणनीति के माध्यम से क्रोम क्रेडेंशियल को लक्षित करता है। Qilin ransomware group targets Chrome credentials through new credential-harvesting tactic.

Qilin रैंसमवेयर समूह ने Google Chrome क्रेडेंशियल चुराने के लिए एक नई रणनीति अपनाई है, जिससे रैंसमवेयर हमलों का दायरा बढ़ गया है। Qilin ransomware group has adopted a new tactic to steal Google Chrome credentials, expanding the scope of ransomware attacks. समूह ने लक्ष्य के सक्रिय निर्देशिका डोमेन के भीतर एक डोमेन नियंत्रक तक पहुंच प्राप्त की, जहां उन्होंने क्रोम क्रेडेंशियल को निकालने के लिए पावरशेल स्क्रिप्ट का उपयोग करके क्रेडेंशियल-हार्वेस्टिंग तकनीक को तैनात किया। The group gained access to a domain controller within the target's Active Directory domain, where they deployed a credential-harvesting technique using a PowerShell script to exfiltrate Chrome credentials. यह विधि, रैंसमवेयर समूहों के लिए अद्वितीय है, संभावित रूप से क्रोम ब्राउज़रों में संग्रहीत कर्मचारियों के क्रेडेंशियल की कटाई कर सकती है, जिससे दूरगामी प्रभाव पड़ सकते हैं। This method, unique to ransomware groups, could potentially harvest credentials of employees stored in Chrome browsers, leading to far-reaching implications. अपनी सुरक्षा के लिए, उपयोगकर्ताओं को वेब ब्राउज़र में पासवर्ड स्टोर करने से बचने, सुरक्षित पासवर्ड स्टोरेज के लिए तृतीय-पक्ष प्लेटफार्मों पर भरोसा करने और जब भी संभव हो दो-कारक प्रमाणीकरण या बहु-कारक प्रमाणीकरण का विकल्प चुनने की सलाह दी जाती है। To protect themselves, users are advised to avoid storing passwords in web browsers, rely on third-party platforms for secure password storage, and opt for Two-Factor Authentication or Multi-Factor Authentication whenever possible.

August 22, 2024

4 लेख