Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認 やっぱFirefoxだな!

サムネイル
1 : 2024/08/25(日) 03:07:33.83 ID:uEnPinVU0
2 : 2024/08/25(日) 03:07:53.03 ID:uEnPinVU0
Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
2024年8月24日 19時51分 マイナビニュース

Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。

3 : 2024/08/25(日) 03:08:16.09 ID:uEnPinVU0
○侵害経路

初期アクセス経路は脆弱なVPNサーバとみられている。多要素認証(MFA: Multi-Factor Authentication)を設定していないVPNサーバから侵入した攻撃者は、侵害された資格情報を悪用してドメインコントローラに侵入。デフォルトのドメインポリシーを編集して悪意のあるスクリプトを配布した。

配布されたスクリプトは「IPScanner.ps1」と「logon.bat」の2つとされる。IPScanner.ps1はPowerShellスクリプトで、Chromeに保存された認証情報を収集する機能を持つ。logon.batはユーザーが端末にログオンするたびに実行されるバッチスクリプトで、IPScanner.ps1を実行する。

端末にユーザーがログオンするとこれらスクリプトが実行され、Chromeの認証情報が収集される。Sophosの調査によると、このスクリプトは3日間以上有効だったという。

4 : 2024/08/25(日) 03:08:27.77 ID:KT6QCwCg0
kiwiだろ
5 : 2024/08/25(日) 03:09:15.17 ID:AuFpZPxw0
Torブラウザだろ
6 : 2024/08/25(日) 03:09:35.61 ID:VJPELJg20
FireFoxはChromiumじゃ無いんだっけか
7 : 2024/08/25(日) 03:10:31.62 ID:EQBWu6ic0
Firefox mobileの方は韓国系なんだっけ もう随分前からだけど
13 : 2024/08/25(日) 03:13:30.31 ID:UFshKu150
>>7
どういうこと?詳しく
18 : 2024/08/25(日) 03:17:36.55 ID:aluD8xyc0
>>7
どこのデマ情報よ
26 : 2024/08/25(日) 04:04:20.56 ID:UFshKu150
>>18
デマなのか・・・
別に韓国でもかまわないけどそういうことがあったのか調べてたわ
8 : 2024/08/25(日) 03:11:18.80 ID:ILUFkAdY0
マジかよ
Edge使うわ
9 : 2024/08/25(日) 03:11:46.91 ID:WQxgXnCJ0
スマホも侵入されるん?
10 : 2024/08/25(日) 03:12:01.17 ID:QvSCTJca0
active directoryのドメインの仕組みで悪意あるスクリプトをばら撒いたって話だからchromeが標的なのはたまたまでfirefoxなら安全とかそういう話ではないのでは?
21 : 2024/08/25(日) 03:29:27.75 ID:mhH1shPI0
>>10,20
それな
Active Directoryの問題じゃね?
11 : 2024/08/25(日) 03:12:09.32 ID:9fGJ6fR30
返してー!
14 : 2024/08/25(日) 03:13:34.17 ID:70Jo0bZo0
やはり紙📝🖊
15 : 2024/08/25(日) 03:14:08.57 ID:l3NkcPfM0
ただのインフォスティーラじゃないの
16 : 2024/08/25(日) 03:14:36.10 ID:J/USIfdr0
シークレットモードしか使わないけど、それでもヤバイ?
17 : 2024/08/25(日) 03:17:11.55 ID:L6Tpr/oE0
俺の全てをChromeに預けてるけど死んだ?
19 : 2024/08/25(日) 03:17:41.67 ID:2HlaHVuk0
VPN使ってないから関係ないわ
20 : 2024/08/25(日) 03:24:30.02 ID:iQP2a9/B0
それよりActive Directoryのドメインコントローラから任意のスクリプトを配布してあらゆる情報を収集できることのほうが問題じゃない?
ドメインコントローラに参加してる人いる?
22 : 2024/08/25(日) 03:35:27.40 ID:MPWyIsGD0
>>20
それ自体は問題じゃないというかActive Directoryは組織のPCを集中管理するのが目的の製品だからね
その権限を奪われないように最大限に保護するんだけど運用が杜撰だとやられちゃうの
23 : 2024/08/25(日) 03:35:35.08 ID:lxG+eW500
マジかよyoutubeの広告ブロックします
24 : 2024/08/25(日) 03:36:09.99 ID:+hmovfeB0
Mozillaは長いこと意識高い系バカマ●コらがCEOの椅子に座ってるせいで終わってる
最近なんか広告のためにユーザーデータを収集する機能をデフォルトで有効にしてリリースしやがったし

FirefoxなんてGoogleをデフォルト検索エンジンにすることによって貰える金チューチューする道具程度にしか思ってねーよMozillaの上層部(´・ω・`)

25 : 2024/08/25(日) 03:43:48.81 ID:W4A4hNon0
応答なし
27 : 2024/08/25(日) 04:08:21.91 ID:IG+4fKSC0
>1>22
これってChromeはあんまり関係なくて
active directoryがハッキングされた時点で詰んでるんでないの??
28 : 2024/08/25(日) 04:15:35.56 ID:MPWyIsGD0
>>27
そうだよ
ニコニコとかのランサム被害の多くはここからやられてるんじゃないかな
29 : 2024/08/25(日) 05:11:45.26 ID:4911WJbg0
絶対そういうの来るって思ったから情報記録全部拒否してんだわ
カメラにシール貼って防御してるようなモメンならこの程度想定済みの攻撃ってわけ
31 : 2024/08/25(日) 07:58:24.62 ID:WfCpipky0
ソース見たらChromeとか一切関係なくてワロタ
32 : 2024/08/25(日) 08:01:57.92 ID:2goWM/Xh0
>>31
一切は言い過ぎでは

コメント

タイトルとURLをコピーしました