Группа вымогателей Qilin нацелена на учетные данные Chrome с помощью новой тактики сбора учетных данных. Qilin ransomware group targets Chrome credentials through new credential-harvesting tactic.

Группа по производству выкупа Qilin приняла новую тактику, чтобы украсть документы Google Chrome, расширив масштабы атак по производству выкупа. Qilin ransomware group has adopted a new tactic to steal Google Chrome credentials, expanding the scope of ransomware attacks. Группа получила доступ к контроллеру домена в домене Active Directory целевой группы, где они развернули технику сбора учетных данных с использованием скрипта PowerShell для извлечения учетных данных Chrome. The group gained access to a domain controller within the target's Active Directory domain, where they deployed a credential-harvesting technique using a PowerShell script to exfiltrate Chrome credentials. Этот метод, уникальный для групп вымогателей, может потенциально получить учетные данные сотрудников, хранящиеся в браузерах Chrome, что приведет к далеко идущим последствиям. This method, unique to ransomware groups, could potentially harvest credentials of employees stored in Chrome browsers, leading to far-reaching implications. Для того чтобы защитить себя, пользователям рекомендуется избегать хранения паролей в веб-браузерах, полагаться на платформы третьих сторон для безопасного хранения паролей и, когда это возможно, выбирать двухфакторную аутентификацию или мультифакторную аутентификацию. To protect themselves, users are advised to avoid storing passwords in web browsers, rely on third-party platforms for secure password storage, and opt for Two-Factor Authentication or Multi-Factor Authentication whenever possible.