如何在 Windows 10/11 上啟用受控資料夾存取反勒索軟體功能
受控資料夾存取是 Microsoft Windows 安全桌面防毒應用程式的功能。此功能可防止受保護資料夾中的檔案被修改,從而防止勒索軟體。
發現新型勒索軟體,專門竊取 Chrome 瀏覽器登入資訊
人們發現了一種名為「Qilin」的新型勒索軟體,它使用相對複雜、高度可自訂的策略來竊取儲存在 Google Chrome 瀏覽器中的帳戶登入資訊。
Sophos X-Ops 國際安全研究團隊在對麒麟事件的回應中觀察到了憑證收集技術。這表明這種危險勒索軟體的運作趨勢發生了驚人的變化。
攻擊過程概述
Sophos 研究人員分析的攻擊始於麒麟惡意軟體在沒有多因素身份驗證 (MFA) 的情況下,使用 VPN 閘道上的受損憑證成功存取目標網路。
隨後,惡意軟體進入了為期 18 天的“休眠期”,這表明駭客很可能已經透過初始存取代理 (IAB) 購買了網路存取權限。麒麟可能花了時間繪製網圖、識別關鍵資產並進行偵察。
在前 18 天之後,惡意軟體會橫向移動到網域控制器並修改群組原則物件 (GPO) 以在登入網域網路的所有電腦上執行 PowerShell 腳本(「IPScanner.ps1」)。
該腳本由批次腳本(“logon.bat”)執行,並且也包含在 GPO 中。它旨在收集儲存在 Google Chrome 中的登入資訊。
批次腳本配置為在使用者每次登入其電腦時執行(並觸發 PowerShell 腳本)。同時,被盜憑證將以「LD」或「temp.log」名稱儲存在「SYSVOL」分割區中。
將檔案傳送到麒麟的命令和控制 (C2) 伺服器後,本機副本和相關事件日誌會被刪除,以隱藏惡意活動。最後,Qilin 在受感染的機器上部署勒索軟體負載和加密資料。
另一個 GPO 和一個單獨的命令檔案(「run.bat」)也用於在網域中的所有機器上下載並執行勒索軟體。
防禦的複雜性
麒麟對 Chrome 憑證的處理方式開創了一個令人不安的先例,這可能會使防範勒索軟體攻擊變得更加困難。
由於 GPO 應用於網域中的所有計算機,因此使用者登入的每台設備都需要經過憑證收集過程。
這意味著該腳本能夠竊取系統中所有機器的憑證,只要這些機器連接到網域並且在腳本運行期間有使用者登入。
如此廣泛的憑證盜竊可能使駭客能夠發動進一步的攻擊,導致跨多個平台和服務的安全事件,使回應工作變得更加繁瑣。這也構成了持續威脅,在勒索軟體事件解決後仍會持續很長時間。
組織可以透過實施嚴格的政策來禁止在網頁瀏覽器中儲存機密,從而降低風險。此外,實施多因素身分驗證是保護帳戶免遭接管的關鍵,即使在憑證外洩的情況下也是如此。
最後,實施最小特權和網路分段原則可以顯著阻礙威脅行為者在受感染網路上傳播的能力。
用手機取代筆記型電腦所需的一切
你真的可以用手機代替筆記型電腦嗎?是的,但是您需要合適的配件才能將您的手機變成筆記型電腦。
儘管人工智慧被訓練得誠實,但它仍在學習欺騙人類
一項新研究發現,許多頂級人工智慧儘管接受過誠實訓練,但透過訓練學會了欺騙,並系統地誘導用戶產生錯誤的信念。
如何識別偽造的二維碼並確保資料安全
QR 碼看起來似乎無害,直到您掃描到不良的 QR 碼並導致系統受到惡意攻擊。如果您想確保手機和資料的安全,可以透過幾種方法來識別假二維碼。
高通推出X85 5G調變解調器,帶來一系列顯著改進
在 MWC 2025 的舞台上,高通推出了第八代 5G 調變解調器 X85,引起轟動,預計該調變解調器將用於今年稍後推出的旗艦智慧型手機。
新科技讓手機可以靈活變色
你有一部時尚的「群青」iPhone 16,但有一天你突然對這種顏色感到厭倦;你會怎麼做?
微軟將 DeepSeek 整合到 PC Copilot+ 平台
今年 1 月,微軟宣布計劃將針對 NPU 優化的 DeepSeek-R1 模型版本直接引入運行 Qualcomm Snapdragon X 處理器的 Copilot+ 電腦。
Excel 中 IF 函數和 Switch 函數的差異
IF 語句是 Excel 常見的邏輯函數。 SWITCH 語句較不為人所知,但在某些情況下可以使用它來取代 IF 語句。
如何使用 Adobe Camera Raw 在主體後方添加聚光燈效果
在照片中,在主體後面添加聚光燈效果是將主體與背景分開的好方法。聚光燈效果可以為肖像照片增添深度。
如何增加 Outlook 附件大小限制
Outlook 和其他電子郵件服務對電子郵件附件的大小有限制。以下是增加 Outlook 附件大小限制的說明。
為什麼 Lightroom 比其他所有照片編輯應用程式都好?
儘管有許多競爭對手,Adobe Lightroom 仍然是最好的照片編輯應用程式。是的,您需要付費才能訪問,但 Lightroom 的功能集使其值得付費。
如何簡單快速地下載Youtube視頻
現在從 Youtube 下載影片非常簡單,您無需經過複雜的步驟即可將 Youtube 影片下載到您的電腦。
如何使用 Apple Invites 建立活動
蘋果發布了自己的活動管理應用程序,名為 Invites。此應用程式可讓您建立活動、發送邀請和管理回應。
英雄無敵3作弊碼,英雄無敵3所有版本代碼
這裡有所有英雄無敵 3 的代碼,英雄無敵 3 各個版本的秘籍,例如英雄無敵 3 WoG 秘籍,英雄無敵 3 SoD,英雄無敵 3 魔法門之英雄無敵
最新的 Tay Du VNG 代碼以及如何輸入代碼
最新的 Tay Du VNG 代碼為玩家提供了一系列有吸引力的獎勵,例如藥水、銀、金錠、獎勵箱和一系列其他物品,以幫助新玩家開啟一般回合。
Instagram 現在允許用戶安排和固定直接訊息
Instagram 的直接訊息功能現在增加了許多新功能,包括預定的直接訊息,您可以提前寫作並設定在以後發送,最多可提前 29 天。