-
Tử vi 12 con giáp hôm nay - thứ 3 ngày 28/10/2025: Tý nhiều sóng gió, Mùi vận trình suôn sẻ -
Cảnh báo khẩn đến 3 địa phương -
Tổng Bí thư Tô Lâm và phu nhân lên đường chính thức thăm Anh -
Từ 15/12 tới đây, những người dân nào có thể nhận được hỗ trợ tới hàng chục triệu đồng? -
5 loại thịt chất lượng được bác sĩ khuyên dùng, gà, lợn không được nhắc tên -
Ông Hồ Đại Dũng hầu tòa cùng 140 người trong vụ đánh bạc tại khách sạn Pullman -
Lũ lụt "tấn công" bệnh viện lớn nhất miền Trung -
"20.000 đồng đổi 4 tỉ": Người đàn ông bất ngờ trúng độc đắc xổ số miền Nam -
Vì sao TP Huế, Đà Nẵng và nhiều tỉnh miền Trung xảy ra đợt mưa đặc biệt lớn và kéo dài tới khi nào? -
Sáng dậy phát hiện nhiều hộp lạ trong thùng rác, chủ quán xem camera thì thấy cảnh tượng bất ngờ lúc 19h
Công nghệ
30/08/2024 22:55Phát hiện mã độc đánh cắp thông tin người dùng Google Chrome, tiềm ẩn nguy cơ bị truy cập vào tài khoản tài chính, email, lưu trữ quan trọng…
Các nhà nghiên cứu của Công ty an ninh mạng Sophos (Anh) đã phát hiện ra một diễn biến đáng lo ngại trong hoạt động của ransomware Oilin - đó là thu thập thông tin đăng nhập thông qua trình duyệt Google Chrome. Mã độc tống tiền Qilin này hiện đang nhắm mục tiêu vào thông tin đăng nhập Google Chrome.
Sophos cho biết, trong khi điều tra vụ vi phạm tại Synnovis, nhóm nghiên cứu đã xác định rằng những kẻ tấn công đã đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt Google Chrome trên một tập hợp con các điểm cuối của mạng.
![]()
Trước đó, vào ngày 3/6/2024, băng đảng ransomware Oilin đã nhắm mục tiêu vào Synnovis, một nhà cung cấp dịch vụ phòng thí nghiệm thuê ngoài cho các bệnh viện NHS ở Đông Nam London, tuyên bố đã đánh cắp dữ liệu bệnh viện và bệnh nhân và yêu cầu 50 triệu USD tiền chuộc. Sau khi đàm phán không thành công, băng đảng đã công khai tiết lộ toàn bộ dữ liệu đã đánh cắp được.
Tuy nhiên, phát hiện mới này đánh dấu một sự thay đổi đáng kể trong chiến thuật của Qilin. Cụ thể, Qilin đã nhắm vào thông tin đăng nhập được lưu trữ trên Google Chrome của các mạng bị nhiễm. Điều này có thể gây ra hậu quả sâu rộng vì kẻ tấn công có thể truy cập vào tài khoản tài chính, email, lưu trữ đám mây hoặc các tài khoản kinh doanh bằng thông tin đăng nhập bị xâm phạm.
Các nhà nghiên cứu đã phân tích một cuộc tấn công của Qilin, cho thấy kẻ tấn công bắt đầu bằng thông tin đăng nhập vào VPN bị xâm phạm, có thể đã được mua từ một kẻ môi giới trên web đen. Sau đó, chúng "ngủ đông" 18 ngày, âm thầm lập bản đồ mạng, xác định các tài sản quan trọng và lập kế hoạch cho bước đi tiếp theo.
Nghiêm trọng hơn, khi ransomware chiếm được chỗ đứng, mã độc này triển khai Group Policy Objects (GPO) để tự động hóa quy trình trên toàn mạng. Tự động hóa này làm tăng đáng kể hiệu quả của cuộc tấn công và đảm bảo phạm vi tiếp cận rộng hơn.
Các chuyên gia nhấn mạnh, các chiến thuật phát triển của Qilin làm nổi bật tầm quan trọng của việc giám sát mối đe dọa liên tục và điều chỉnh các chiến lược bảo mật.
Oilin lưu ý, các tổ chức cần triển khai MFA (xác thực đa yếu tố) trên các giải pháp truy cập từ xa để tăng cường bảo mật, sử dụng các giải pháp bảo mật điểm cuối (EndPoint Security) để phát hiện và ngăn chặn hành vi đáng ngờ, đồng thời thường xuyên sao lưu dữ liệu và vá tất cả các hệ thống mạng, bao gồm hệ điều hành và trình duyệt web.
Theo Nguyệt Lượng (Nhịp Sống Thị Trường)
- iPhone mới sẽ có sức mạnh cực ‘khủng’ nhờ ‘vũ khí’ mới của Apple (09:07)
- Hyundai Venue thế hệ mới lộ diện (09:06)
- "Gió ngang khoảng trời xanh" tập 35: Linh sốc vì Đăng hẹn gặp để cắt đứt quan hệ (09:04)
- Sếp Malaysia tiết lộ về “giải Đông Nam Á phiên bản FIFA”, tuyển Việt Nam có thể gặp khó khăn lớn? (09:03)
- Biết cha có 10 cây vàng, con dâu trưởng lật mặt, nói một câu khiến ông chết lặng (14 phút trước)
- Mưa lớn Đà Nẵng diễn biến đúng kịch bản dự báo từ 22 - 10 đến 30 - 10 (15 phút trước)
- Cơ hội vàng cho hàng xuất khẩu Việt Nam trong thỏa thuận thương mại với Mỹ (15 phút trước)
- Loạt TikToker trả giá đắt vì phát ngôn miệt thị vùng miền (15 phút trước)
- Thô nhưng thật: 6 thói quen tiết kiệm này đang cướp đi sức khỏe của cả nhà bạn (21 phút trước)
- Tổng thống Nga Putin ký lệnh hủy bỏ hiệp ước hạt nhân quan trọng với Mỹ (23 phút trước)