- Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
2024年8月24日 19時51分 マイナビニュースSophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。
- ○侵害経路
初期アクセス経路は脆弱なVPNサーバとみられている。多要素認証(MFA: Multi-Factor Authentication)を設定していないVPNサーバから侵入した攻撃者は、侵害された資格情報を悪用してドメインコントローラに侵入。デフォルトのドメインポリシーを編集して悪意のあるスクリプトを配布した。
配布されたスクリプトは「IPScanner.ps1」と「logon.bat」の2つとされる。IPScanner.ps1はPowerShellスクリプトで、Chromeに保存された認証情報を収集する機能を持つ。logon.batはユーザーが端末にログオンするたびに実行されるバッチスクリプトで、IPScanner.ps1を実行する。
端末にユーザーがログオンするとこれらスクリプトが実行され、Chromeの認証情報が収集される。Sophosの調査によると、このスクリプトは3日間以上有効だったという。
- kiwiだろ
- Torブラウザだろ
- FireFoxはChromiumじゃ無いんだっけか
- Firefox mobileの方は韓国系なんだっけ もう随分前からだけど
- >>7
どういうこと?詳しく - >>7
どこのデマ情報よ - >>18
デマなのか・・・
別に韓国でもかまわないけどそういうことがあったのか調べてたわ - マジかよ
Edge使うわ - スマホも侵入されるん?
- active directoryのドメインの仕組みで悪意あるスクリプトをばら撒いたって話だからchromeが標的なのはたまたまでfirefoxなら安全とかそういう話ではないのでは?
- >>10,20
それな
Active Directoryの問題じゃね? - 返してー!
- やはり紙📝🖊
- ただのインフォスティーラじゃないの
- シークレットモードしか使わないけど、それでもヤバイ?
- 俺の全てをChromeに預けてるけど死んだ?
- VPN使ってないから関係ないわ
- それよりActive Directoryのドメインコントローラから任意のスクリプトを配布してあらゆる情報を収集できることのほうが問題じゃない?
ドメインコントローラに参加してる人いる? - >>20
それ自体は問題じゃないというかActive Directoryは組織のPCを集中管理するのが目的の製品だからね
その権限を奪われないように最大限に保護するんだけど運用が杜撰だとやられちゃうの - マジかよyoutubeの広告ブロックします
- Mozillaは長いこと意識高い系バカマ●コらがCEOの椅子に座ってるせいで終わってる
最近なんか広告のためにユーザーデータを収集する機能をデフォルトで有効にしてリリースしやがったしFirefoxなんてGoogleをデフォルト検索エンジンにすることによって貰える金チューチューする道具程度にしか思ってねーよMozillaの上層部(´・ω・`)
- 応答なし
- >1>22
これってChromeはあんまり関係なくて
active directoryがハッキングされた時点で詰んでるんでないの?? - >>27
そうだよ
ニコニコとかのランサム被害の多くはここからやられてるんじゃないかな - 絶対そういうの来るって思ったから情報記録全部拒否してんだわ
カメラにシール貼って防御してるようなモメンならこの程度想定済みの攻撃ってわけ - ソース見たらChromeとか一切関係なくてワロタ
- >>31
一切は言い過ぎでは
コメント