O grupo de ransomware Qilin está usando uma nova tática para roubar dados armazenados no Google Chrome, o que pode marcar uma mudança significativa no mundo do cibercrime, segundo a Sophos na quinta-feira (22). Pesquisadores da empresa monitoraram a campanha maliciosa ao longo de 18 dias.
Segundo a fornecedora de soluções de segurança, o ataque começou com os autores obtendo acesso a uma rede a partir de credenciais comprometidas para um serviço VPN sem autenticação multifator habilitada. Acredita-se que eles tenham comprado a entrada de um corredor de acesso inicial (IAB) e monitorado a rede buscando alvos críticos.