Хакеры Qilin одновременно атаковали 5 организаций
20/08/24
Недавно некоммерческая организация Promises2Kids стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении программ-вымогателей. Хакеры заявили, что получили доступ к конфиденциальной информации организации, угрожая её публичным разглашением, если не будет выплачен выкуп.
Группа Qilin, также известная под названием Agenda, известна своими атаками на различные организации, включая медицинские учреждения и крупные компании, пишут в Securitylab. В данном случае они использовали стратегию двойного вымогательства, когда помимо шифрования данных, хакеры угрожают опубликовать украденную информацию, что значительно усиливает давление на жертву.
Qilin действует по модели «ransomware-as-a-service» (RaaS), привлекая сторонних участников для распространения вредоносного ПО и разделяя с ними выкуп. Злоумышленники, скорее всего, использовали методы фишинга для первоначального взлома системы, а затем применили шпионское ПО для мониторинга и управления заражёнными устройствами.
Помимо атаки на Promises2Kids, представители Qilin заявили об одновременном взломе ещё четырёх организаций. Среди них:
- Hiesmayr Haustechnik — австрийская компания, занимающаяся инженерными системами и сантехникой, предоставляющая комплексные решения для строительства и модернизации зданий.
- Central College Jounieh — образовательное учреждение в Ливане, предлагающее широкий спектр образовательных программ для студентов различных возрастов.
- ON365 Ltd — британская компания, специализирующаяся на предоставлении IT-услуг, включая управление и поддержку инфраструктуры центров обработки данных.
- Municipality of Jaboatao dos Guararapes — муниципалитет в Бразилии, занимающийся управлением местными административными и общественными услугами для жителей региона.