Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Хакеры Qilin одновременно атаковали 5 организаций

20/08/24

hack205

Недавно некоммерческая организация Promises2Kids стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении программ-вымогателей. Хакеры заявили, что получили доступ к конфиденциальной информации организации, угрожая её публичным разглашением, если не будет выплачен выкуп.

Группа Qilin, также известная под названием Agenda, известна своими атаками на различные организации, включая медицинские учреждения и крупные компании, пишут в Securitylab. В данном случае они использовали стратегию двойного вымогательства, когда помимо шифрования данных, хакеры угрожают опубликовать украденную информацию, что значительно усиливает давление на жертву.

Qilin действует по модели «ransomware-as-a-service» (RaaS), привлекая сторонних участников для распространения вредоносного ПО и разделяя с ними выкуп. Злоумышленники, скорее всего, использовали методы фишинга для первоначального взлома системы, а затем применили шпионское ПО для мониторинга и управления заражёнными устройствами.

Помимо атаки на Promises2Kids, представители Qilin заявили об одновременном взломе ещё четырёх организаций. Среди них:

  • Hiesmayr Haustechnik — австрийская компания, занимающаяся инженерными системами и сантехникой, предоставляющая комплексные решения для строительства и модернизации зданий.
  • Central College Jounieh — образовательное учреждение в Ливане, предлагающее широкий спектр образовательных программ для студентов различных возрастов.
  • ON365 Ltd — британская компания, специализирующаяся на предоставлении IT-услуг, включая управление и поддержку инфраструктуры центров обработки данных.
  • Municipality of Jaboatao dos Guararapes — муниципалитет в Бразилии, занимающийся управлением местными административными и общественными услугами для жителей региона.
Темы:Преступлениявымогатели-как-услуга
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...