Contents
Bằng cách nắm giữ thông tin đăng nhập, tin tặc có thể dễ dàng truy cập vào các tài khoản quan trọng của bạn như email, ngân hàng, mạng xã hội, và thậm chí cả các dịch vụ trực tuyến khác. Một diễn biến mới và đáng lo ngại trong hoạt động của ransomware Oilin, còn được biết đến với cái tên Qilin, đã được các nhà nghiên cứu tại công ty an ninh mạng Sophos của Anh phát hiện. Qilin không chỉ đơn thuần là mã độc tống tiền mà còn có khả năng thu thập thông tin đăng nhập qua trình duyệt Google Chrome.
Qilin – Mã Độc Tống Tiền Đe Dọa Người Dùng
Trong một cuộc điều tra gần đây về vụ vi phạm bảo mật tại Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm cho các bệnh viện NHS ở Đông Nam London, nhóm nghiên cứu của Sophos đã phát hiện rằng những kẻ tấn công đã truy cập và đánh cắp thông tin đăng nhập được lưu trong Google Chrome từ một số điểm cuối trong mạng của Synnovis.
Mã Độc Qilin Đánh Cắp Thông Tin Đăng Nhập Trên Google Chrome
Điều đáng nói là vào ngày 3 tháng 6 năm 2024, nhóm ransomware Oilin đã công khai tuyên bố đánh cắp dữ liệu bệnh viện và bệnh nhân, đồng thời yêu cầu khoản tiền chuộc lên đến 50 triệu USD. Khi đàm phán thất bại, nhóm này không ngần ngại công khai dữ liệu đã đánh cắp.
Phát hiện mới về khả năng nhắm mục tiêu vào thông tin đăng nhập trên Google Chrome cho thấy một sự thay đổi chiến thuật của Qilin, làm tăng nguy cơ tiếp cận thông tin tài chính, email, dữ liệu lưu trữ đám mây và các tài khoản kinh doanh của nạn nhân.
Quá Trình Tấn Công Của Qilin
Quá trình tấn công được mô tả như sau: Kẻ tấn công bắt đầu bằng cách sử dụng thông tin đăng nhập vào VPN bị xâm phạm, có khả năng đã được mua từ web đen. Sau đó, chúng dành 18 ngày để âm thầm lập bản đồ mạng, xác định các tài sản quan trọng và chuẩn bị cho các bước tiếp theo. Khi đã sẵn sàng, ransomware triển khai Group Policy Objects (GPO) để tự động hóa quá trình tấn công trên toàn mạng, nhằm tăng hiệu quả và phạm vi tiếp cận.
Quá Trình Tấn Công Của Qilin
Biện Pháp Bảo Vệ Chống Lại Qilin
Các chuyên gia từ Sophos khuyến cáo các tổ chức cần áp dụng các biện pháp an ninh mạnh mẽ hơn như xác thực đa yếu tố (MFA) cho các giải pháp truy cập từ xa, sử dụng bảo mật điểm cuối để phát hiện và ngăn chặn các hoạt động đáng ngờ, cũng như thường xuyên sao lưu dữ liệu và cập nhật vá các lỗ hổng bảo mật trên tất cả hệ thống mạng.
-
Qilin là gì?
Qilin là một loại mã độc tống tiền (ransomware) với khả năng đánh cắp thông tin đăng nhập từ trình duyệt Google Chrome. -
Qilin có nguy hiểm không?
Có, Qilin rất nguy hiểm vì nó không chỉ mã hóa dữ liệu mà còn đánh cắp thông tin đăng nhập, từ đó có thể truy cập vào các tài khoản quan trọng của nạn nhân. -
Làm thế nào để bảo vệ mình khỏi Qilin?
Sử dụng xác thực đa yếu tố (MFA), cài đặt phần mềm bảo mật điểm cuối, thường xuyên sao lưu dữ liệu và cập nhật vá lỗ hổng bảo mật. -
Qilin đã tấn công vào đâu?
Qilin đã tấn công vào Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm cho các bệnh viện NHS ở Đông Nam London. -
Qilin yêu cầu bao nhiêu tiền chuộc?
Qilin yêu cầu khoản tiền chuộc lên đến 50 triệu USD từ Synnovis. -
Tại sao Qilin lại nhắm vào thông tin đăng nhập trên Google Chrome?
Việc đánh cắp thông tin đăng nhập trên Google Chrome giúp Qilin dễ dàng truy cập vào các tài khoản quan trọng khác của nạn nhân, từ đó tăng khả năng đe dọa và yêu cầu tiền chuộc. -
Có thể làm gì nếu bị Qilin tấn công?
Nếu bị tấn công, hãy ngắt kết nối mạng ngay lập tức, không trả tiền chuộc và liên hệ với các chuyên gia an ninh mạng để được hỗ trợ.
Kết Luận
Mã độc tống tiền Qilin đã trở thành một mối đe dọa nghiêm trọng khi không chỉ đánh cắp dữ liệu mà còn truy cập vào thông tin đăng nhập trên Google Chrome. Điều này nhấn mạnh tầm quan trọng của việc nâng cao các biện pháp bảo mật và bảo vệ thông tin cá nhân trước các cuộc tấn công ngày càng tinh vi của tin tặc.
Nếu bạn cần thêm thông tin hoặc hướng dẫn chi tiết về cách bảo vệ tài khoản của mình, hãy truy cập ngay Anime Marvel để cập nhật những tin tức và hướng dẫn mới nhất về an ninh mạng.
Roid Store offers a variety of anabolic steroids and muscle-building dietary supplements,
catering to each beginners and superior users. Their stock is sourced from reputable producers, and the positioning
presents detailed information on correct usage and cycles for every
product. Roid Shop also ensures discreet packaging and a easy buying course of, making it
a reliable alternative for so much of. Swiss Chems is a reputable supplier
offering a variety of SARMs and anabolic steroids for muscle progress and efficiency enhancement.
They are recognized for their product high quality and purity, which is confirmed by third-party
lab testing. Their simple website and easy-to-navigate product classes assist users find precisely
what they’re in search of with confidence.
Proper protocols and academic sources found all through this website have the sole intent of minimizing harm in the long run user.
By incorporating these supplements into your daily routine, anticipate to realize spectacular results, paving the method in which to your dream physique.
Contemplate the potential of long-term unwanted effects with
the regular use of exercise dietary supplements.
While most multi-ingredient supplements are usually protected and pose
a low risk of main side effects, few research look at their impact over an prolonged period.
Victor Brock is a Personal Coach and Private Fitness Center proprietor out of Venice California.
Most importantly, their merchandise are good, smooth, and precisely dosed.
This feature is value contemplating when shopping for steroids on-line
to keep away from coping with nasty unwanted side effects.
Most sportsmen and girls prefer Getmassive products when transitioning between cycles as a result of their
steroid merchandise are incredibly smooth. Attaining your fitness goals with anabolic steroids is totally possible when carried out responsibly and with guidance from a trusted source.
Bio Genetics USA stands as your associate on this empowering journey, committed to providing
you with one of the best merchandise and help out there.
Engaging in regular train is important for building
muscle mass and bettering your physical efficiency.
Get your gear from Steroidify at present and remember to get
very refined products with few or no side effects.
It depends on the product’s elements, but typically, every method promotes wholesome testosterone manufacturing and prevents testosterone from reworking into estrogen over time in men. One such reputable platform is CrazyBulk, a nicely known vendor of one
hundred pc natural supplements. These products are manufactured in FDA-registered
amenities and have a confirmed monitor record, with over half 1,000,000 bottles offered worldwide.
This is a extra accessible option for those seeking to construct
muscle and enhance their athletic efficiency. By choosing these supplements, people
reap the rewards of their exhausting work without risking their health or breaking the regulation.
Most clients have mentioned that they have never encountered a problem with this website despite using it for so
long as two years. You will always get a reply,
whether by way of the mail, landline, or social media platforms on time.
They promote a variety of steroid products including Anavar, Test
p, Check C, Aromasin, among others. Designed to
satisfy the needs of both seasoned bodybuilders and newcomers to the health world, Anadrole
is a superb choice for these in search of a legal, safe, and
effective steroid various.
This not solely guarantees higher outcomes but additionally limits
the risks of side effects that may come from utilizing synthetic or dangerous substances.
Moreover, legal steroids cater to completely different fitness goals, similar to
bulking, slicing, and strength coaching, making them appropriate for a diverse range of people.
With various options obtainable in the market, it turns into
essential to do research and choose the best product primarily based
on particular person needs and goals. Ultimately, the success of those authorized steroid alternate options lies in their capacity to offer noticeable outcomes without jeopardizing one’s well-being.
Prime Male is a well-liked legal steroid that has garnered a strong
following because of its effectiveness in helping individuals build muscle mass, shred fats, and increase testosterone levels.
In a panorama teeming with uncertainty, MuscleChemistry.com shines as a
beacon of trustworthiness and authenticity.
Slicing steroids like Winstrol (Win-Max) and Anavar (Anvarol)
help burn fat whereas defending your hard-earned muscle.
Steroid ointment.com gives an complete assortment of steroids
information and cycles. The net page has a number of lawful
steroids and offers details on each services or products,
corresponding to their rewards and unfavorable results.
In addition they provide you a free of charge steroid guideline which is able to help you resolve which product is best for you.
We Are Available On-line For Any Help You Should Purchase Steroid
Online In Canada. One of the top-selling brands for Winstrol
is Win-Max, a premium option for these serious about chopping.
All merchandise embody complimentary delivery and are backed by a
60-day money-back assure. It isn’t any secret that using
each Injectable Steroids & Oral steroids has increased considerably in Canada throughout the previous decade….
The means most people get their steroids or pharmaceuticals is from a
friend, relative, or someone from the gym. By taking these further measures, the platform reaffirms its commitment to providing a safe and private surroundings
for members to attach, study, and thrive.
By present process rigorous testing for purity and potency,
these products scale back the risk of unknowingly ingesting dangerous substances or experiencing
opposed well being results. Finally, lab exams empower customers to make informed selections
and prioritize their well being and well-being. In this information, we’ll look
into the essential concerns for choosing a Canadian steroid supply.
When it involves fitness and bodybuilding before Steroids,
the hunt for efficiency enhancement often leads individuals
to seek out steroid suppliers.
70918248
References:
Spin Games (https://www.underground-bks.De)