Группировка Qilin внедрила новую тактику давления на жертв

Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub, пишет Securitylab.

Информация об обновлении была опубликована израильской компанией Cybereason, которая указывает , что юридическая консультация предоставляется по запросу в интерфейсе панели жертвы. При этом, как сообщается, участие «юриста» в переписке может психологически усилить давление на компанию, склоняя её к выплате более крупного выкупа — ради избегания потенциальных разбирательств.

По данным с даркнет-ресурсов, в апреле 2025 года именно Qilin заняла первое место по числу атак с результатом 72 жертвы. В мае её активность слегка снизилась до 55 атак, однако она всё ещё входит в тройку самых активных группировок с начала года, уступая лишь Cl0p и Akira, и в общей сложности стоит за атаками на 304 организации.

Аналитики Qualys считают, что Qilin укрепляет свои позиции за счёт зрелой инфраструктуры, продуманной системы поддержки, масштабного маркетинга и технически сложных решений, которые позволяют нацеливаться на высокопрофильные жертвы и требовать крупные суммы. Особое внимание исследователи обращают на тот факт, что часть участников прекратившей деятельность группировки RansomHub, вероятно, перешла в Qilin, что также способствовало росту её активности.

Технический арсенал Qilin включает шифровальщики, написанные на Rust и C, загрузчики с функциями обхода защитных систем, инструменты распространения по сети, очистки логов и даже встроенные средства для автоматизации переговоров. Помимо вредоносного ПО, в распоряжении партнёров группы имеются спам-сервисы, хранилища данных объёмом в петабайты, DDoS-инструменты и опции для массовых рассылок по корпоративным адресам и телефонам. Это превращает Qilin не просто в оператора шифровальщиков, а в полноценную платформу киберпреступных сервисов.