- Qilin mencuri sandi di browser Chrome dengan skrip jahat.
- Qilin bersembunyi, mencari data berharga, lalu mencuri sandi akun.
- Qilin mengendalikan akses ke banyak platform dengan mencuri data sandi.
pibitek.biz -Qilin, si kelompok perampok data digital yang terkenal jahat, sedang beraksi lagi. Kali ini, mereka melancarkan serangan baru yang lebih licik dan berbahaya dengan mencuri data penting di browser Chrome. Kelompok ini dikenal dengan taktik "double extortion" yang mengerikan. Mereka mencuri data, mengunci sistem, lalu mengancam akan membocorkan data atau menjualnya jika tebusan tidak dibayar. Tapi yang terbaru, Qilin sepertinya punya rencana jahat baru. Kelompok Qilin telah beroperasi selama lebih dari dua tahun.
2 – AI: Ancaman Baru bagi Keamanan Siber 2 – AI: Ancaman Baru bagi Keamanan Siber
3 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 3 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
Mereka sudah sangat paham tentang kelemahan dan celah keamanan di jaringan besar. Serangan ini dimulai 18 hari sebelumnya, dan baru diketahui oleh tim Sophos X-Ops yang jeli mengamati pergerakan Qilin. Mereka menggunakan strategi "sembunyi dalam kegelapan" selama 18 hari. Qilin mengintai jaringan target dengan cermat, menganalisis sistem, dan mencari aset berharga. Mereka bersembunyi seperti predator yang sabar menunggu momen yang tepat untuk menerkam. Setelah memahami jaringan target, Qilin masuk ke domain controller di Active Directory (AD) melalui celah keamanan yang mereka temukan.
Di situ, Qilin menjalankan serangan yang unik dan berbahaya. Qilin menyerang dengan mengubah aturan standar domain. Mereka menginfiltrasi Group Policy Object (GPO) yang terkait dengan proses logon. Di dalam GPO ini, Qilin menyusupkan skrip PowerShell yang dirancang untuk mencuri sandi yang disimpan di browser Chrome. Bayangkan, semua sandi akun kerja dan pribadi yang tersimpan di Chrome, tiba-tiba bisa dicuri oleh Qilin! Skrip jahat ini bersembunyi dalam jaringan, menunggu pengguna mengaktifkan browser Chrome.
Ketika pengguna membuka Chrome, skrip tersebut langsung bekerja, mencuri sandi yang disimpan. Qilin seperti hantu yang tak terlihat, mencuri data penting tanpa diketahui. Teknik ini sangat berbahaya karena Chrome adalah browser yang paling banyak digunakan di dunia. Rata-rata pengguna menyimpan sekitar 87 sandi akun kerja dan banyak lagi sandi akun pribadi di browser. Qilin berpotensi menguasai akses ke banyak platform dan layanan online. Mereka bisa mencuri akun email, akun media sosial, akun bank, bahkan akun aplikasi penting.
Dengan mencuri sandi, Qilin bisa mengendalikan banyak akun secara sekaligus. Data yang tercuri bisa digunakan untuk melakukan serangan yang lebih luas dan kompleks. Qilin bisa memanipulasi akun, mencuri uang, bahkan melakukan penipuan online. Memang tidak mudah untuk menghentikan Qilin, tapi ada beberapa hal yang bisa dilakukan untuk melindungi diri dari ancaman ini. Langkah paling efektif adalah berhenti menyimpan sandi di browser. Gunakan layanan pihak ketiga yang lebih aman untuk menyimpan sandi.
