logo BeeLighted Avocats
Menu
Connexion

CYBER / Vols de mots de passe sur Google Chrome

Cabinet BEELIGHTED17 septembre 2024,

Qilin le groupe de cybercriminalité lié à la Russie et soupçonné d’être à l’origine des attaques de juin dernier dans plusieurs hôpitaux britanniques, a très récemment utilisé une technique nouvelle afin de voler des identifiants stockés dans le navigateur Google Chrome.

Cette attaque semble avoir été divisée en 4 étapes :

  • Qilin a accédé à un réseau via des identifiants VPN compromis, sans double authentification (2FA ou MFA) ;
  • Après une phase d’inactivité de 18 jours (probablement utilisée pour cartographier le réseau), Qilin a modifié certaines règles de configuration (des objets de stratégie de groupe aussi appelés GPO pour « Group Policy Object») afin d’exécuter un script collectant des identifiants stockés dans Chrome ;
  • Ce script a volé des identifiants et les a enregistrés sur un serveur de commande et de contrôle tout en supprimant les traces locales ;
  • Enfin, le ransomware a été déployé, chiffrant les données sur les machines compromises afin d’exiger une rançon à l’utilisateur pour récupérer ses données.

Cette nouvelle technique pose problème car le vol d’identifiants pourrait mener à des attaques ultérieures et nécessiter un changement de mots de passe non seulement sur le réseau, mais aussi pour tous les sites tiers où les utilisateurs avaient enregistré leurs identifiants dans Chrome.

Pour se prévenir de cette attaque, il n’est pas nécessaire de mettre en place des mesures particulièrement avancées. Il s’agit surtout de rappeler des mesures essentielles en cyber informatique :

  • Ne pas stocker d’informations sensibles (dont des mots de passe) dans les navigateurs (Google Chrome, Opera, Edge notamment) ;
  • Mettre en place la double authentification dès que possible (même sur les VPN) ;
  • Appliquer le principe du moindre privilège sur les ordinateurs professionnels et personnels car dans le cas où l’appareil serait infecté, les actions malveillantes ne pourront pas prendre le contrôle de l’intégralité de ce dernier.

Le reste de l'article est réservé à nos abonnés.

Vous êtes déjà abonné, connectez-vous ici.
Accès privilégié et illimité à l’intégralité de nos articles et publications via un espace exclusivement réservé à nos abonnés.
Connexion
Vous n'êtes pas encore abonné
Découvrez notre service
Demande d'essai gratuit
Vous êtes intéressé par une publication ou une étude
Demandez-nous un devis
Contact
Besoin d'aide ? Contactez-nous

Voir aussi...

Bureau de Tours
(cabinet principal)
2 rue du Commerce
37000 TOURS
Bureau de La Rochelle
(cabinet secondaire)
32 quai Louis Durand
17000 LA ROCHELLE
Bureau de Paris
(cabinet secondaire)
19 rue Bergère
75009 PARIS
Vous souhaitez recevoir des informations de la part du cabinet beeLighted
Contactez-nous
Pour nous joindre, un numéro unique : 02 47 66 37 13
Et une seule adresse e-mail : contact@beelighted-avocats.fr
Suivez-nous
Top cross