关于Qilin勒索软件集团的运营和勒索软件即服务(RaaS)计划的新信息已经出现。
在他们最新的研究报告中,Group-IB的威胁情报团队表示,它渗透并分析了Qilin的内部运作,揭示了其针对关键行业的目标以及他们采用的复杂技术。
根据该研究,Qilin也被称为Agenda勒索软件,自2022年8月被发现以来,已成为一个重大威胁。
Group-IB的威胁情报分析师Nikolay Kichatov解释说,Qilin使用Rust和Go编程语言,一直在积极针对关键行业的公司进行高度定制和规避发现的勒索软件攻击。
Kichatov解释说:“Rust变体对勒索软件攻击特别有效,因为除了其易于逃避和难以破译的特性外,它还使针对Windows、Linux和其他操作系统定制恶意软件变得更加容易。”“值得注意的是,Qilin勒索软件团伙有能力为Windows和ESXi版本生成样本。”
这些攻击不仅加密了受害者的数据,还涉及敏感信息的泄露,使威胁行为者能够利用双重勒索技术。
通过访问Qilin的管理面板,Group-IB的研究人员表示,他们对Qilin RaaS计划中的附属结构和支付机制有了前所未有的了解。会员面板分为“目标”、“博客”、“Stuffers”、“新闻”、“付款”和“常见问题解答”等部分,提供对网络协调和管理的全面了解。
此外,Group-IB对Qilin暗网网站的分析显示,在2022年7月至2023年5月期间,该组织在其专用暗网泄密网站上发布了有关12名受害者的信息。这些受害者来自多个国家,包括澳大利亚、巴西、加拿大、哥伦比亚、法国、荷兰、塞尔维亚、英国、日本和美国。
该研究还为防范和防御Qilin勒索软件攻击提供了有价值的建议。其中包括实施多因素身份认证(MFA)、维护稳健的数据备份策略、利用先进的高级恶意软件检测解决方案、确保安全补丁的优先级、开展员工培训和主动监控漏洞。
最近,SentinelOne公司的一份咨询报告中提到,Qilin是越来越多地针对Linux系统的威胁组织之一。