Хакеры Qilin одновременно атаковали 5 организаций

Недавно некоммерческая организация Promises2Kids стала жертвой атаки хакерской группы Qilin, специализирующейся на распространении программ-вымогателей. Хакеры заявили, что получили доступ к конфиденциальной информации организации, угрожая её публичным разглашением, если не будет выплачен выкуп.

Группа Qilin, также известная под названием Agenda, известна своими атаками на различные организации, включая медицинские учреждения и крупные компании, пишут в Securitylab. В данном случае они использовали стратегию двойного вымогательства, когда помимо шифрования данных, хакеры угрожают опубликовать украденную информацию, что значительно усиливает давление на жертву.

Qilin действует по модели «ransomware-as-a-service» (RaaS), привлекая сторонних участников для распространения вредоносного ПО и разделяя с ними выкуп. Злоумышленники, скорее всего, использовали методы фишинга для первоначального взлома системы, а затем применили шпионское ПО для мониторинга и управления заражёнными устройствами.

Помимо атаки на Promises2Kids, представители Qilin заявили об одновременном взломе ещё четырёх организаций. Среди них:

• Hiesmayr Haustechnik — австрийская компания, занимающаяся инженерными системами и сантехникой, предоставляющая комплексные решения для строительства и модернизации зданий.
• Central College Jounieh — образовательное учреждение в Ливане, предлагающее широкий спектр образовательных программ для студентов различных возрастов.
• ON365 Ltd — британская компания, специализирующаяся на предоставлении IT-услуг, включая управление и поддержку инфраструктуры центров обработки данных.
• Municipality of Jaboatao dos Guararapes — муниципалитет в Бразилии, занимающийся управлением местными административными и общественными услугами для жителей региона.