Các nhà nghiên cứu từ công ty an ninh mạng Anh Sophos đã phát hiện ra một diễn biến đáng lo ngại trong các hoạt động của Phần mềm tống tiền Oilin – thu thập thông tin đăng nhập thông qua trình duyệt Google Chrome. Phần mềm tống tiền Qilin này hiện đang nhắm mục tiêu vào thông tin đăng nhập Google Chrome.
Trong khi điều tra vụ vi phạm tại Synnovis, Sophos cho biết nhóm đã xác định rằng kẻ tấn công đã đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt Google Chrome trên một số điểm cuối mạng.
Trước đó, vào ngày 3 tháng 6 năm 2024, băng nhóm ransomware Oilin đã nhắm mục tiêu vào Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm thuê ngoài cho các bệnh viện NHS ở Đông Nam London, tuyên bố đã đánh cắp dữ liệu bệnh viện và bệnh nhân và yêu cầu khoản tiền chuộc 50 triệu đô la. Sau khi đàm phán không thành công, băng nhóm này đã công khai tiết lộ tất cả dữ liệu bị đánh cắp.
Tuy nhiên, phát hiện mới này đánh dấu một sự thay đổi đáng kể trong chiến thuật của Qilin. Cụ thể, Qilin đã nhắm mục tiêu vào thông tin đăng nhập được lưu trữ trên Google Chrome trên các mạng bị nhiễm. Điều này có thể gây ra hậu quả sâu rộng, vì kẻ tấn công có thể truy cập vào tài khoản tài chính, email, lưu trữ đám mây hoặc tài khoản doanh nghiệp bằng thông tin đăng nhập bị xâm phạm.
Các nhà nghiên cứu đã phân tích một cuộc tấn công Qilin cho thấy những kẻ tấn công bắt đầu bằng thông tin xác thực VPN bị xâm phạm, có khả năng được mua từ một nhà môi giới dark web. Sau đó, chúng “ngủ đông” trong 18 ngày, âm thầm lập bản đồ mạng, xác định các tài sản quan trọng và lên kế hoạch cho bước đi tiếp theo.
Tệ hơn nữa, một khi ransomware đã có chỗ đứng, nó sẽ triển khai Group Policy Objects (GPO) để tự động hóa các quy trình trên toàn mạng. Tự động hóa này làm tăng đáng kể hiệu quả của cuộc tấn công và đảm bảo phạm vi tiếp cận rộng hơn.
Các chuyên gia nhấn mạnh rằng chiến thuật ngày càng phát triển của Qilin nhấn mạnh tầm quan trọng của việc giám sát liên tục các mối đe dọa và điều chỉnh các chiến lược an ninh.
Oilin lưu ý rằng các tổ chức cần triển khai MFA (xác thực đa yếu tố) trên các giải pháp truy cập từ xa để tăng cường bảo mật, sử dụng các giải pháp bảo mật điểm cuối để phát hiện và ngăn chặn hành vi đáng ngờ, đồng thời thường xuyên sao lưu dữ liệu và vá tất cả các hệ thống mạng, bao gồm hệ điều hành và trình duyệt web.
Link nguồn: https://cafef.vn/phat-hien-ma-doc-danh-cap-thong-tin-nguoi-dung-google-chrome-tiem-an-nguy-co-bi-truy-cap-vao-tai-khoan-tai-chinh-email-luu-tru-quan-trong-188240829152638552.chn