Contents
Bằng cách nắm giữ thông tin đăng nhập, tin tặc có thể dễ dàng truy cập vào các tài khoản quan trọng của bạn như email, ngân hàng, mạng xã hội, và thậm chí cả các dịch vụ trực tuyến khác. Một diễn biến mới và đáng lo ngại trong hoạt động của ransomware Oilin, còn được biết đến với cái tên Qilin, đã được các nhà nghiên cứu tại công ty an ninh mạng Sophos của Anh phát hiện. Qilin không chỉ đơn thuần là mã độc tống tiền mà còn có khả năng thu thập thông tin đăng nhập qua trình duyệt Google Chrome.
Qilin – Mã Độc Tống Tiền Đe Dọa Người Dùng
Trong một cuộc điều tra gần đây về vụ vi phạm bảo mật tại Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm cho các bệnh viện NHS ở Đông Nam London, nhóm nghiên cứu của Sophos đã phát hiện rằng những kẻ tấn công đã truy cập và đánh cắp thông tin đăng nhập được lưu trong Google Chrome từ một số điểm cuối trong mạng của Synnovis.
Mã Độc Qilin Đánh Cắp Thông Tin Đăng Nhập Trên Google Chrome
Điều đáng nói là vào ngày 3 tháng 6 năm 2024, nhóm ransomware Oilin đã công khai tuyên bố đánh cắp dữ liệu bệnh viện và bệnh nhân, đồng thời yêu cầu khoản tiền chuộc lên đến 50 triệu USD. Khi đàm phán thất bại, nhóm này không ngần ngại công khai dữ liệu đã đánh cắp.
Phát hiện mới về khả năng nhắm mục tiêu vào thông tin đăng nhập trên Google Chrome cho thấy một sự thay đổi chiến thuật của Qilin, làm tăng nguy cơ tiếp cận thông tin tài chính, email, dữ liệu lưu trữ đám mây và các tài khoản kinh doanh của nạn nhân.
Quá Trình Tấn Công Của Qilin
Quá trình tấn công được mô tả như sau: Kẻ tấn công bắt đầu bằng cách sử dụng thông tin đăng nhập vào VPN bị xâm phạm, có khả năng đã được mua từ web đen. Sau đó, chúng dành 18 ngày để âm thầm lập bản đồ mạng, xác định các tài sản quan trọng và chuẩn bị cho các bước tiếp theo. Khi đã sẵn sàng, ransomware triển khai Group Policy Objects (GPO) để tự động hóa quá trình tấn công trên toàn mạng, nhằm tăng hiệu quả và phạm vi tiếp cận.
Quá Trình Tấn Công Của Qilin
Biện Pháp Bảo Vệ Chống Lại Qilin
Các chuyên gia từ Sophos khuyến cáo các tổ chức cần áp dụng các biện pháp an ninh mạnh mẽ hơn như xác thực đa yếu tố (MFA) cho các giải pháp truy cập từ xa, sử dụng bảo mật điểm cuối để phát hiện và ngăn chặn các hoạt động đáng ngờ, cũng như thường xuyên sao lưu dữ liệu và cập nhật vá các lỗ hổng bảo mật trên tất cả hệ thống mạng.
-
Qilin là gì?
Qilin là một loại mã độc tống tiền (ransomware) với khả năng đánh cắp thông tin đăng nhập từ trình duyệt Google Chrome. -
Qilin có nguy hiểm không?
Có, Qilin rất nguy hiểm vì nó không chỉ mã hóa dữ liệu mà còn đánh cắp thông tin đăng nhập, từ đó có thể truy cập vào các tài khoản quan trọng của nạn nhân. -
Làm thế nào để bảo vệ mình khỏi Qilin?
Sử dụng xác thực đa yếu tố (MFA), cài đặt phần mềm bảo mật điểm cuối, thường xuyên sao lưu dữ liệu và cập nhật vá lỗ hổng bảo mật. -
Qilin đã tấn công vào đâu?
Qilin đã tấn công vào Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm cho các bệnh viện NHS ở Đông Nam London. -
Qilin yêu cầu bao nhiêu tiền chuộc?
Qilin yêu cầu khoản tiền chuộc lên đến 50 triệu USD từ Synnovis. -
Tại sao Qilin lại nhắm vào thông tin đăng nhập trên Google Chrome?
Việc đánh cắp thông tin đăng nhập trên Google Chrome giúp Qilin dễ dàng truy cập vào các tài khoản quan trọng khác của nạn nhân, từ đó tăng khả năng đe dọa và yêu cầu tiền chuộc. -
Có thể làm gì nếu bị Qilin tấn công?
Nếu bị tấn công, hãy ngắt kết nối mạng ngay lập tức, không trả tiền chuộc và liên hệ với các chuyên gia an ninh mạng để được hỗ trợ.
Kết Luận
Mã độc tống tiền Qilin đã trở thành một mối đe dọa nghiêm trọng khi không chỉ đánh cắp dữ liệu mà còn truy cập vào thông tin đăng nhập trên Google Chrome. Điều này nhấn mạnh tầm quan trọng của việc nâng cao các biện pháp bảo mật và bảo vệ thông tin cá nhân trước các cuộc tấn công ngày càng tinh vi của tin tặc.
Nếu bạn cần thêm thông tin hoặc hướng dẫn chi tiết về cách bảo vệ tài khoản của mình, hãy truy cập ngay Anime Marvel để cập nhật những tin tức và hướng dẫn mới nhất về an ninh mạng.
