O grupo de ransomware Qilin tem vindo a implementar novas técnicas para roubar ainda mais informações dos sistemas das vítimas, sendo que foi agora descoberto que o grupo começou também a recolher dados dos navegadores para obter credenciais de login guardadas no mesmo.
De acordo com a empresa de segurança Sophos, o grupo começou a usar técnicas de roubo de credenciais do Chrome, além das tradicionais de uso do ransomware para encriptar os ficheiros das vítimas.
O objetivo será obter ainda mais informação das vítimas, que pode ser usada para os mais variados fins. A maioria dos utilizadores guardam os dados de login no navegador, o que abre portas para que possam ser eventualmente roubados. O grupo começou a usar esta técnica para obter ainda mais dados das vítimas, que podem ser usados para pedidos de resgate ou para outras práticas criminosas.
Os investigadores afirmam ter descoberto esta nova técnica do grupo depois de terem analisado um recente ataque do mesmo, onde este atacou uma empresa usando credenciais de acesso via VPN comprometidas de um funcionário.
Os atacantes mantiveram-se silenciosamente na rede interna da empresa, a recolher dados da mesma e dos sistemas críticos, antes de realizarem qualquer ação. Quando chegou a altura do ataque, além da encriptação de dados via ransomware, o grupo procedeu ainda à recolha dos dados de login via as credenciais armazenadas no Chrome.
Os dados roubados foram depois enviados para sistemas em controlo dos atacantes, de forma a serem usados para técnicas de extorsão.
Como sempre, recomenda-se que tanto individuais como empresas apliquem medidas de proteção dos seus sistemas e redes, para identificar e bloquear este género de atividades, além de se manter práticas de segurança apropriadas.
Nenhum comentário
Seja o primeiro!