El ransomware Qilin roba las credenciales de inicio de sesión de Chrome
Mientras investigaba un ataque de ransomware Qilin, el equipo de Sophos X-Ops descubrió que los atacantes robaron credenciales almacenadas en los navegadores Google Chrome en puntos finales de red específicos. El grupo Qilin, que ha estado activo durante más de dos años, obtuvo acceso a través de credenciales comprometidas y manipuló políticas de grupo para ejecutar un script de PowerShell para capturar las credenciales de Chrome. Estos scripts se activaron cuando los usuarios iniciaron sesión para recopilar los datos. Los atacantes recopilan credenciales utilizando el script PowerShell Los cibergánsteres utilizan el script PowerShell para recopilar credenciales de puntos finales conectados en red y pudieron...