Google Chrome tarayıcısında saklanan hesap giriş bilgilerini çalmak için nispeten karmaşık ve oldukça özelleştirilebilir bir taktik kullanan Qilin adı verilen yeni bir fidye yazılımı türü keşfedildi.
Sophos X-Ops uluslararası güvenlik araştırma ekibi, Qilin olayına müdahale sırasında kimlik bilgisi toplama tekniklerini gözlemledi. Bu durum, bu tehlikeli fidye yazılımı türünün faaliyet eğilimlerinde endişe verici bir değişiklik olduğunu gösteriyor.
Saldırı sürecine genel bakış
Sophos araştırmacıları tarafından analiz edilen saldırı, Qilin zararlı yazılımının çok faktörlü kimlik doğrulaması (MFA) olmadan bir VPN ağ geçidinde ele geçirilmiş kimlik bilgilerini kullanarak hedef ağa başarıyla erişmesiyle başladı.
Bunu, kötü amaçlı yazılımın 18 günlük bir "uyku" dönemi izledi; bu da bilgisayar korsanlarının muhtemelen ağa ilk erişim aracısı (IAB) aracılığıyla erişim satın aldığını gösteriyor. Qilin'in ağın haritasını çıkarmak, önemli varlıkları belirlemek ve keşif yapmak için zaman harcadığı düşünülüyor.
İlk 18 günün sonunda kötü amaçlı yazılım etki alanı denetleyicilerine yatay olarak taşınır ve etki alanı ağında oturum açmış tüm makinelerde bir PowerShell betiğini ('IPScanner.ps1') yürütmek için Grup İlkesi Nesnelerini (GPO'lar) değiştirir.
Bu betik bir toplu iş betiği ('logon.bat') tarafından yürütülür ve aynı zamanda GPO'ya dahil edilir. Google Chrome'da saklanan giriş bilgilerini toplamak için tasarlanmıştır.
Toplu iş betiği, bir kullanıcı makinesinde her oturum açtığında çalışacak (ve PowerShell betiğini tetikleyecek) şekilde yapılandırılmıştır. Buna paralel olarak çalınan kimlik bilgileri 'SYSVOL' bölümüne 'LD' veya 'temp.log' adı altında kaydedilecektir.
Dosyalar Qilin'in komuta ve kontrol (C2) sunucusuna gönderildikten sonra, kötü amaçlı aktiviteyi gizlemek için yerel kopyalar ve ilgili olay günlükleri silindi. Son olarak Qilin, fidye yazılımı yükünü ve şifrelenmiş verileri tehlikeye atılan makinelere dağıtır.
Etki alanındaki tüm makinelere fidye yazılımını indirmek ve çalıştırmak için başka bir GPO ve ayrı bir komut dosyası ('run.bat') da kullanılıyor.
Savunmada karmaşıklık
Qilin'in Chrome kimlik bilgilerine yönelik yaklaşımı, fidye yazılımı saldırılarına karşı korunmayı daha da zorlaştırabilecek endişe verici bir emsal oluşturuyor.
GPO etki alanındaki tüm makinelere uygulandığından, kullanıcının oturum açtığı her cihaz kimlik bilgisi toplama sürecine tabidir.
Bu, betiğin sistem genelindeki tüm makinelerden kimlik bilgilerini çalabileceği anlamına gelir; yeter ki bu makineler etki alanına bağlı olsun ve betik çalışırken bir kullanıcı oturum açmış olsun.
Bu kadar geniş kapsamlı bir kimlik bilgisi hırsızlığı, bilgisayar korsanlarının daha fazla saldırı başlatmasına olanak tanıyabilir ve bu da birden fazla platform ve hizmeti kapsayan güvenlik olaylarına yol açarak müdahale çabalarını çok daha zahmetli hale getirebilir. Bu durum aynı zamanda fidye yazılımı olayı çözüldükten uzun süre sonra bile devam eden kalıcı bir tehdit oluşturmaktadır.
Kuruluşlar, web tarayıcılarında gizli bilgilerin saklanmasını yasaklayan katı politikalar uygulayarak riski azaltabilirler. Ayrıca, çok faktörlü kimlik doğrulamanın uygulanması, kimlik bilgilerinin tehlikeye atılması durumunda bile hesapların ele geçirilmesini önlemek için önemlidir.
Son olarak, en az ayrıcalık ve ağ segmentasyonu ilkelerinin uygulanması, bir tehdit aktörünün tehlikeye atılmış bir ağda yayılma yeteneğini önemli ölçüde engelleyebilir.
Kontrollü Klasör Erişimi, Microsoft'un Windows Güvenliği masaüstü antivirüs uygulamasının bir özelliğidir. Bu özellik, korumalı klasörlerdeki dosyalarda değişiklik yapılmasını önleyerek fidye yazılımlarının önüne geçer.
Bu iki terim sıklıkla karıştırılsa da fidye yazılımı ile Siber Gasp arasında fark vardır. Ancak bu ikili birbirine bağlıdır ve biri diğerine yol açabilir.
Microsoft Teams'te "Lisans Hatası" ile mi karşılaşıyorsunuz? Lisans sorunlarını hızlıca çözmek, erişimi geri yüklemek ve BT ekibiyle uğraşmadan verimliliği artırmak için bu adım adım sorun giderme kılavuzunu izleyin. En son düzeltmelerle güncellendi.
Microsoft Teams Ücretsiz Abonelik Hatası yüzünden toplantılarınızın aksamasından bıktınız mı? Sorunu hızlıca çözmek ve sorunsuz ekip çalışmasını yeniden sağlamak için kanıtlanmış, adım adım çözümleri keşfedin. En yeni sürümlerde çalışır!
Herkese açık Wi-Fi ağlarında Microsoft Teams ağ hatasıyla mı karşılaşıyorsunuz? Aramalarınızı ve toplantılarınızı sorunsuz bir şekilde geri yüklemek için VPN ayarları, port kontrolleri ve önbellek temizleme gibi anında çözümler bulun. Hızlı çözüm için adım adım kılavuz.
Microsoft Teams Wiki sekmesinin yüklenmemesi hatasıyla mı karşılaşıyorsunuz? Sorunu hızlıca çözmek, Wiki sekmelerinizi geri yüklemek ve ekip verimliliğini sorunsuz bir şekilde artırmak için kanıtlanmış adım adım çözümleri keşfedin.
Microsoft Teams Mac'te Anahtar Zinciri hatasıyla mı mücadele ediyorsunuz? Sorunsuz iş birliğine geri dönmek için macOS için kanıtlanmış, adım adım sorun giderme çözümlerini keşfedin. Hızlı çözümler içeride!
Microsoft Teams mikrofonunuzda boğuk veya hiç ses olmamasından bıktınız mı? Microsoft Teams mikrofon sorunlarını hızlı ve kanıtlanmış adımlarla nasıl çözeceğinizi keşfedin. Net ses sizi bekliyor!
Microsoft Teams QR kodunun nerede olduğunu ve mobil cihazınızdan süper hızlı nasıl giriş yapabileceğinizi tam olarak keşfedin. Adım adım, görsellerle desteklenmiş kılavuz sayesinde saniyeler içinde bağlantı kurabilirsiniz—şifreye gerek yok!
Microsoft Teams'in yavaş çalışmasından mı rahatsızsınız? Microsoft Teams'in neden bu kadar yavaş olduğunu keşfedin ve 2026'da sorunsuz bir iş birliği için hızını önemli ölçüde artırmak üzere bu 10 kanıtlanmış ipucunu uygulayın.
Bilgisayarınızda Microsoft Teams kurulum klasörünü bulmakta zorlanıyor musunuz? Bu adım adım kılavuz, yeni ve klasik Teams sürümleri için, kullanıcı ve makine bazında kurulumların tam yollarını gösteriyor. Sorun gidermede zamandan tasarruf edin!
Microsoft Teams Görev Yönetimi Senkronizasyon Hatalarının iş akışınızı aksatmasından bıktınız mı? Teams, Planner ve To Do genelinde sorunsuz görev senkronizasyonunu geri yüklemek için uzmanlarımızın adım adım çözümlerini izleyin. Anında rahatlama için hızlı çözümler!
Microsoft Teams Copilot'ı kullanarak yapay zeka destekli verimliliği nasıl artıracağınızı keşfedin. Toplantıları, sohbetleri ve görevleri zahmetsizce dönüştürmek için adım adım kılavuz, temel özellikler ve ipuçları. Daha akıllı iş birliğinin kilidini bugün açın!
Microsoft Teams'in yavaş çalışmasından mı şikayetçisiniz? Windows, Mac, web ve mobil cihazlarda performans sorunlarını, gecikmeleri, çökmeleri gidermek ve hızı artırmak için Microsoft Teams önbelleğini adım adım nasıl temizleyeceğinizi öğrenin. İşe yarayan hızlı çözümler!
"Teams Takvimim Nerede?" sorunuyla mı boğuşuyorsunuz? Microsoft Teams'deki senkronizasyon sorunlarını adım adım çözün. Takvim görünümünüzü geri yükleyin ve zahmetsizce senkronize edin—uzman ipuçları içeride!
Chromebook'larda Microsoft Teams oturum açma hatasıyla mı karşılaşıyorsunuz? Oturum açma sorunlarını hızlıca çözmek için adım adım çözümleri keşfedin. Sorunsuz ekip çalışması için önbelleği temizleyin, uygulamaları güncelleyin ve daha fazlasını yapın. En yeni Chrome OS sürümlerinde çalışır!
Microsoft Teams'te küçük yazı tipleriyle mi mücadele ediyorsunuz? Microsoft Teams arayüzünüzü daha büyük ve daha okunaklı hale getirmek için kanıtlanmış adımları keşfedin. Masaüstü, web ve erişilebilirlik ayarları için kolay düzenlemelerle netliği artırın ve göz yorgunluğunu azaltın.
