O ransomware Qilin utiliza credenciais VPN comprometidas para infectar redes, roubando dados armazenados no navegador Chrome.

Os invasores exploram redes sem autenticação multifator (MFA), executando scripts que capturam credenciais armazenadas localmente.

As credenciais são exfiltradas e arquivos são criptografados, exigindo resgate dos afetados.

Especialistas em cibersegurança alertam para a crescente sofisticação das táticas de ransomware, incluindo o roubo de credenciais. Informações adicionais podem ser encontradas no blog da Sophos.

Confira também: Novo Dropper PEAKLIGHT Ataca Windows com Filmes Maliciosos

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre ransomwares, confira o Curso Ransomware: Identificar, Proteger e Recuperar na Prática.

CONFIRA TAMBÉM:

• 
  23.11.2024 | Carreiras em Cibersegurança

  10 Comandos Linux Cruciais para Investigações Cibernéticas

  No mundo das investigações cibernéticas, o uso de ferramentas e comandos Linux pode fornecer insights valiosos sobre atividades suspeitas e possíveis brechas de segurança. Investigadores e analistas de segurança digital precisam ter domínio de comandos que […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]