Die Qilin-Ransomare-Gruppe hat offenbar eine neue Angriffsvariante für sich gefunden. Dabei entwendete sie Zugangsdaten, die in Googles Chrome-Browsern gespeichert waren, wie das Sophos-X-Ops-Team offengelegt hat.
Die Qilin-Ransomare-Gruppe hat offenbar eine neue Angriffsvariante für sich gefunden. Dabei entwendete sie Zugangsdaten, die in Googles Chrome-Browsern gespeichert waren, wie das Sophos -X-Ops-Team offengelegt hat.hat eine neue Angriffsvariante der Qilin-Ransomware-Gruppe veröffentlicht. Die Qilin-Gruppe, die seit über zwei Jahren aktiv ist, fokussiert neu darauf, im Chrome-Browser gespeicherte Zugangsdaten auszuspionieren.
Dem Sophos-X-Ops-Team zufolge verschaffte sich die Qilin-Gruppe zunächst über kompromittierte Anmeldedaten Zugang zur Umgebung. Die Untersuchung ergab, dass das VPN-Portal keinen Schutz durch Multi-Faktor-Authentifizierung aufwies. Nachdem der Zugriff erfolgt war, wurden Gruppenrichtlinien manipuliert, um ein Powershell-Skript zur Erfassung von Chrome-Anmeldedaten auszuführen. Dieses Skript wurden beim Login der User aktiviert, um die Daten zu sammeln.
Die Verweildauer des Angreifers zwischen dem ersten Zugriff auf das Netzwerk und weiteren Bewegungen soll achtzehn Tage betragen haben."Wenn Qilin oder andere Ransomware-Gruppen sich dafür entscheiden, in zukünftigen Angriffen vermehrt auf Endpoints gespeicherte Zugangsdaten auszuspionieren, könnte dies ein neues Kapitel in der Geschichte der Cyberkriminalität darstellen", so Christopher Budd, Director Threat Reserach bei Sophos X-Ops.
Im Juni 2024 war die Qilin-Ransomware-Gruppe wegen eines Angriffs auf Synnovis, einen staatlichen Dienstleister für britische Gesundheitsdienstleister und Spitäler, in die Schlagzeilen gelangt. 10. Mai 2024 - Lockbit galt als eine der gefährlichsten Ransomware-Gruppen weltweit. Anfang des Jahres wurde sie teils zerschlagen. Nun haben internationale Behörden den Kopf der Bande identifiziert und eine Belohnung für Informationen ausgelobt.11.
Während KI längst überall angekommen ist, versprechen auch andere Zukunftstechnologien bahnbrechenden Möglichkeiten. Quantencomputing bringt neue Dimensionen in Sachen Rechenleistungen und verspricht, KI auf ein völlig neues Level zu heben. Unternehmen sollten sich bereits jetzt mit den Potenzialen vertraut machen.Cloud-Computing-Konferenz am 4. September 2024 in Halle 550 in Zürich: Amazon Web Services lädt Sie ein zum AWS Summit Zürich 2024.
Malware Spam & Phishing Sophos
Switzerland Neuesten Nachrichten, Switzerland Schlagzeilen
Similar News:Sie können auch ähnliche Nachrichten wie diese lesen, die wir aus anderen Nachrichtenquellen gesammelt haben.
Chrome 128 implementiert Lens in den BrowserChrome wurde aktualisiert und verfügt jetzt über Lens sowie einen schnelleren Zugriff auf Gemini. Darüber hinaus wurden 38 Sicherheitsprobleme entschärft.
Weiterlesen »
Apple patcht jahrzehntealte '0.0.0.0 Day' Sicherheitslücke in kommendem Safari-UpdateAuch ein Chrome-Update adressiert den seit 18 Jahren bekannten Exploit, Mozillla überlegt noch.
Weiterlesen »
Firefox 129 bringt neue Funktionen, Chrome 127 flickt LeckFirefox bekommt mit der Version 129 einen verbesserten Reader und Tab Previews, während die Version 127 von Chrome eine kritische Sicherheitslücke behebt.
Weiterlesen »
Chrome für den Mac bekommt KI-SuchwerkzeugeDrei kommende Funktionen verwenden Google AI und Gemini-Modelle.
Weiterlesen »
Google kündigt drei neue AI-Funktionen für Chrome anGoogles Browser Chrome kriegt drei neue AI-Funktionen: Google Lens auf dem Desktop, die Möglichkeit, Produkte Tab-übergreifend zu vergleichen, und neue Wege, die Browser History zu durchsuchen.
Weiterlesen »
Chrome-Passwortmanager liess Passwörter verschwindenIn der vergangenen Woche konnten Millionen Windows-User nicht auf die im Passwortmanager von Chrome respektive Google gespeicherten Login-Daten zugreifen: Die Informationen schienen verschwunden. Mittlerweile ist das Problem per Chrome-Update gelöst.
Weiterlesen »