O ransomware Qilin utiliza credenciais VPN comprometidas para infectar redes, roubando dados armazenados no navegador Chrome.

Os invasores exploram redes sem autenticação multifator (MFA), executando scripts que capturam credenciais armazenadas localmente.

As credenciais são exfiltradas e arquivos são criptografados, exigindo resgate dos afetados.

Especialistas em cibersegurança alertam para a crescente sofisticação das táticas de ransomware, incluindo o roubo de credenciais. Informações adicionais podem ser encontradas no blog da Sophos.

Confira também: Novo Dropper PEAKLIGHT Ataca Windows com Filmes Maliciosos

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre ransomwares, confira o Curso Ransomware: Identificar, Proteger e Recuperar na Prática.

CONFIRA TAMBÉM:

• 
  16.09.2024 | Carreiras em Cibersegurança

  10 Ferramentas Indispensáveis para Monitoramento de Redes em Tempo Real

  Você sabia que a cada 39 segundos ocorre um ataque cibernético em algum lugar do mundo? Neste cenário de ameaças constantes, o monitoramento de redes em tempo real tornou-se uma necessidade crítica para empresas de todos […]

• 
  15.09.2024 | Carreiras em Cibersegurança

  10 Estratégias Cruciais para Mitigar Riscos Legais e Técnicos em Incidentes de Segurança Cibernética

  Você já se perguntou qual é o custo médio de um ataque cibernético para uma empresa? Segundo estudos recentes da IBM, esse valor pode ultrapassar os 4 milhões de dólares. Num mundo cada vez mais digitalizado, […]