Buzz
Bằng cách chiếm đoạt thông tin đăng nhập, tin tặc có thể dễ dàng truy cập vào các tài khoản quan trọng của bạn như email, ngân hàng, mạng xã hội, và thậm chí cả các dịch vụ trực tuyến khác.
Các nhà nghiên cứu tại Sophos, một công ty an ninh mạng của Anh, đã phát hiện một biến thể mới và đáng lo ngại của ransomware Oilin, còn gọi là Qilin. Thông tin mới cho thấy Qilin không chỉ là mã độc tống tiền mà còn có khả năng thu thập thông tin đăng nhập qua trình duyệt Google Chrome.
Trong cuộc điều tra gần đây về vi phạm bảo mật tại Synnovis, nhà cung cấp dịch vụ phòng thí nghiệm cho các bệnh viện NHS ở Đông Nam London, nhóm nghiên cứu của Sophos phát hiện rằng những kẻ tấn công đã truy cập và đánh cắp thông tin đăng nhập lưu trong Google Chrome từ một số điểm cuối trong mạng của Synnovis.
Vào ngày 3 tháng 6 năm 2024, nhóm ransomware Oilin công khai việc đánh cắp dữ liệu từ bệnh viện và thông tin bệnh nhân, đồng thời yêu cầu một khoản tiền chuộc khổng lồ lên đến 50 triệu USD. Khi đàm phán không thành công, nhóm này đã công khai dữ liệu đã đánh cắp.
Khám phá mới về khả năng tấn công vào thông tin đăng nhập trên Google Chrome cho thấy một sự thay đổi chiến thuật của Qilin, làm gia tăng nguy cơ tiếp cận thông tin tài chính, email, dữ liệu lưu trữ đám mây và các tài khoản kinh doanh của nạn nhân.
Quá trình tấn công diễn ra như sau: Kẻ tấn công bắt đầu bằng cách sử dụng thông tin đăng nhập vào VPN bị xâm phạm, có thể đã mua từ web đen. Sau đó, chúng dành 18 ngày để âm thầm lập bản đồ mạng, xác định các tài sản quan trọng và chuẩn bị cho các bước tiếp theo. Khi đã sẵn sàng, ransomware triển khai Group Policy Objects (GPO) để tự động hóa quá trình tấn công trên toàn mạng, nâng cao hiệu quả và phạm vi tiếp cận.
Các chuyên gia từ Sophos khuyến cáo rằng các tổ chức cần thực hiện các biện pháp an ninh mạnh mẽ hơn như xác thực đa yếu tố (MFA) cho các giải pháp truy cập từ xa, sử dụng bảo mật điểm cuối để phát hiện và ngăn chặn các hoạt động đáng ngờ, cũng như thường xuyên sao lưu dữ liệu và cập nhật vá các lỗ hổng bảo mật trên tất cả hệ thống mạng.
