Er is een nieuwe variant van ransomware ontdekt, genaamd Qilin. Deze ransomware maakt gebruik van een relatief geavanceerde, zeer aanpasbare tactiek om inloggegevens van accounts in de Google Chrome-browser te stelen.
Het internationale beveiligingsonderzoeksteam van Sophos X-Ops observeerde technieken voor het verzamelen van inloggegevens tijdens de incidentrespons in Qilin. Dit toont een alarmerende verandering aan in de werkwijze van deze gevaarlijke ransomware-variant.
Overzicht van het aanvalsproces
De aanval die Sophos-onderzoekers analyseerden, begon met de Qilin-malware die met succes toegang kreeg tot het doelnetwerk met behulp van gecompromitteerde inloggegevens op een VPN-gateway zonder multi-factor-authenticatie (MFA).
Hierna volgde een periode van 18 dagen van malware-‘winterslaap’, wat erop wijst dat hackers waarschijnlijk toegang tot het netwerk hadden gekocht via een initial access broker (IAB). Het is mogelijk dat Qilin tijd besteedde aan het in kaart brengen van het netwerk, het identificeren van de belangrijkste activa en het uitvoeren van verkenningen.
Na de eerste 18 dagen verplaatst de malware zich lateraal naar domeincontrollers en wijzigt groepsbeleidsobjecten (GPO's) om een PowerShell-script ('IPScanner.ps1') uit te voeren op alle machines die zijn aangemeld bij het domeinnetwerk.
Dit script wordt uitgevoerd door een batchscript ('logon.bat') en is ook opgenomen in de GPO. Het is ontworpen om inloggegevens te verzamelen die zijn opgeslagen in Google Chrome.
Het batchscript is geconfigureerd om te worden uitgevoerd (en het PowerShell-script te activeren) telkens wanneer een gebruiker zich aanmeldt op zijn computer. Tegelijkertijd worden de gestolen inloggegevens opgeslagen op de partitie 'SYSVOL' onder de naam 'LD' of 'temp.log'.
Nadat de bestanden naar de command and control (C2)-server van Qilin waren verzonden, werden lokale kopieën en bijbehorende gebeurtenislogboeken verwijderd om de schadelijke activiteiten te verbergen. Ten slotte installeert Qilin de ransomware-payload en versleutelde gegevens op de gecompromitteerde machines.
Daarnaast worden nog een ander GPO en een apart opdrachtenbestand ('run.bat') gebruikt om de ransomware te downloaden en uit te voeren op alle machines in het domein.
Complexiteit in de verdediging
De aanpak van Qilin voor Chrome-inloggegevens schept een zorgwekkend precedent dat het moeilijker kan maken om bescherming te bieden tegen ransomware-aanvallen.
Omdat de GPO op alle machines in het domein wordt toegepast, geldt het proces voor het verzamelen van inloggegevens voor elk apparaat waarop de gebruiker is aangemeld.
Dit betekent dat het script inloggegevens van alle machines in het systeem kan stelen, zolang die machines verbonden zijn met het domein en er een gebruiker is aangemeld op het moment dat het script wordt uitgevoerd.
Een dergelijke grootschalige diefstal van inloggegevens kan hackers in staat stellen verdere aanvallen uit te voeren, wat kan leiden tot beveiligingsincidenten die meerdere platforms en services beslaan. Hierdoor wordt het veel lastiger om hierop te reageren. Dit vormt bovendien een blijvende bedreiging die lang blijft bestaan nadat het ransomware-incident is opgelost.
Organisaties kunnen risico's beperken door strikte beleidsregels te implementeren die het opslaan van geheimen in webbrowsers verbieden. Daarnaast is de implementatie van multi-factor-authenticatie essentieel om te voorkomen dat accounts worden overgenomen, zelfs als de inloggegevens zijn gecompromitteerd.
Ten slotte kan de implementatie van de principes van minimale privileges en netwerksegmentatie de mogelijkheid van een kwaadwillende actor om zich over een gecompromitteerd netwerk te verspreiden, aanzienlijk belemmeren.
Gecontroleerde maptoegang is een functie van het antivirusprogramma Windows Security van Microsoft. Deze functie voorkomt ransomware door te voorkomen dat bestanden in beschermde mappen worden gewijzigd.
Hoewel deze twee termen vaak met elkaar worden verward, bestaat er een verschil tussen ransomware en cyberafpersing. Ze zijn echter met elkaar verbonden en de een kan tot de ander leiden.
Leer hoe je Microsoft Teams de hele dag actief en beschikbaar houdt. Bewezen tips, tools en instellingen om de status 'Afwezig' te voorkomen, je productiviteit te verhogen en geen moment te missen tijdens je werkdag.
Ben je het zat dat audio-, video- en deelproblemen in Microsoft Teams je vergaderingen in 2026 verstoren? Volg onze deskundige, stapsgewijze handleiding om audio-, video- en deelproblemen snel op te lossen – zonder technische kennis. Naadloze samenwerking is binnen handbereik!
Heb je problemen met de sleutelhangers van Microsoft Teams op je Mac? Ontdek bewezen, stapsgewijze oplossingen voor macOS om weer probleemloos samen te werken. Snelle oplossingen vind je hier!
Krijg je problemen met het deelnemen aan een vergadering in Microsoft Teams? Ontdek bewezen stappen om dit op te lossen via directe links. Snelle oplossingen voor probleemloos deelnemen – geen technische kennis vereist!
Heb je last van vertraging tijdens videoconferenties in Microsoft Teams via wifi? Deze ultieme handleiding voor probleemoplossing biedt snelle oplossingen, geavanceerde tips en wifi-optimalisaties om direct weer kristalheldere videogesprekken te voeren.
Ervaart u problemen met een traag Microsoft Teams? Leer stap voor stap hoe u de cache van Microsoft Teams kunt wissen om prestatieproblemen, vertragingen en crashes op te lossen en de snelheid te verhogen op Windows, Mac, via de webbrowser en op mobiele apparaten. Snelle oplossingen die werken!
Heb je genoeg van Microsoft Teams-fout 1200 die je telefoongesprekken laat vastlopen? Ontdek snelle, stapsgewijze oplossingen voor iOS en Android, zodat je snel weer probleemloos kunt samenwerken – zonder technische kennis!
Ontdek de exacte locaties van de Microsoft Teams-registersleutels in Windows 11. Een stapsgewijze handleiding om ze te vinden, te openen en veilig aan te passen voor optimale prestaties en probleemoplossing. Essentieel voor IT-professionals en Teams-enthousiasten.
Kunt u de installatiemap van Microsoft Teams niet vinden op uw pc? Deze stapsgewijze handleiding laat u de exacte paden zien voor nieuwe en klassieke Teams-installaties, per gebruiker en per computer. Bespaar tijd bij het oplossen van problemen!
Heb je problemen met inloggen bij Microsoft Teams op je Chromebook? Ontdek stapsgewijze oplossingen om inlogproblemen snel op te lossen. Wis de cache, update apps en meer voor naadloos samenwerken. Werkt met de nieuwste Chrome OS!
Bent u gefrustreerd door het ontbrekende Microsoft Teams-pictogram in Outlook? Ontdek precies waar u het kunt vinden, waarom het verdwijnt en welke bewezen stappen u kunt volgen om het terug te plaatsen voor probleemloze vergaderingen. Bijgewerkt voor de nieuwste versies!
Ontdek hoe je Microsoft Teams Copilot kunt gebruiken om je productiviteit met AI te verhogen. Een stapsgewijze handleiding, belangrijke functies en tips om vergaderingen, chats en taken moeiteloos te transformeren. Ontgrendel vandaag nog slimmere samenwerking!
Leer hoe je een bot maakt en beheert in Microsoft Teams (2026) met deze deskundige handleiding. Van de installatie tot geavanceerd beheer: profiteer van een hogere productiviteit dankzij het nieuwste Bot Framework en de Azure-tools.
Ben je gefrustreerd omdat je Microsoft Teams-status vastzit op 'Afwezig'? Ontdek de belangrijkste oorzaken, zoals time-outs bij inactiviteit en energie-instellingen, plus stapsgewijze oplossingen om snel weer 'Beschikbaar' te worden. Bijgewerkt met de nieuwste Teams-functies.
Ontdek eenvoudige stappen om de audio en camera van Microsoft Teams te testen vóór een gesprek. Zorg met onze handige handleiding voor kristalhelder geluid en beeld tijdens professionele vergaderingen. Perfect voor desktop-, mobiele en webgebruikers.
