Siber güvenlik firması Sophos’un araştırmacıları, Qilin adlı kötü niyetli bir yazılımın Google Chrome tarayıcısında hassas verileri çaldığını ortaya çıkardı.
shiftdelete.net'teki habere göre yapılan incelemede, bir suç grubunun daha önce ele geçirilmiş kimlik bilgilerini kullanarak, ismi açıklanmayan bir kuruluşun bilgi teknolojileri altyapısına nasıl sızdığı anlatıldı.
Google güvenliği artırmak için harekete geçti. Chrome için üçüncü taraf çerezler kaldırılmaya başlandıTeknolojiSaldırganlar, çok faktörlü kimlik doğrulama (MFA) koruması bulunmayan bir VPN portalına ait tarayıcı kimlik bilgilerini kullanarak sisteme erişim sağladı. Sophos, ilk ihlalin bir İlk Erişim Komisyoncusu (IAB) tarafından yapılıp fidye yazılımı operatörlerine devredildiğini belirtti.
Saldırganlar, sistemde 18 gün boyunca fark edilmeden kaldıktan sonra, ele geçirdikleri kimlik bilgilerini kullanarak bir etki alanı denetleyicisine geçiş yaptı. Araştırmacılar, hedef kuruluşun Active Directory etki alanındaki diğer cihazlara da saldırdığını belirtiyor.
Qilin, klasik bir fidye yazılımı operasyonu olarak bilinen çift şantaj saldırısını uyguluyor. İlk olarak mümkün olduğunca çok bilgi çalıyor, ardından ele geçirilen cihazı şifreleyerek şifre çözme anahtarı karşılığında ödeme talep ediyor.