Последний маркетинговый ход мошенников-вымогателей, стоящих за операцией Qilin, заключается в предоставлении аффилированным лицам доступа к квалифицированной команде юристов для усиления давления на переговорах о выкупе.
раковый больной вынужден принять страшное решение после того, как Цилинь нападение на Лондонской больницы
подробнее <п>исследователи Cybereason заметил последнее сообщение в подземный киберпреступности форуме написал один из его модов, утверждая, что добавлена кнопка «звонок юристу» на его панели.
одним щелчком мыши, функция якобы призывает эксперт по правовым вопросам в выкуп переговоров окна чата, чтобы предложить профессиональные советы по таким вопросам, как:
- правовую оценку данных, украденных с рекламных партнерских
- какие именно законы и нормативные акты пострадавший нарушил, допустив хищение указанных данных
- оценка потенциальных затрат, связанных с уборкой возиться, если жертва не хотите платить выкуп
<п>юристы могут также якобы вмешаться и организовать переговоры непосредственно сами по себе, и советую жертвы, как именно Цилинь может нанести «максимальный урон», если выкуп не будет заплачен.
в этом же посте форума из Килин мундштук, группа утверждал также есть команда профессиональных журналистов, которые могут работать совместно с юридическим отделом, чтобы обработать сообщения в блоге, чтобы оказывать давление на потерпевших.
Теперь, если вы читаете дальше и думаете про себя «конечно, нет», вы, вероятно, будете правы.
Не только банды вымогателей, такие как Qilin, с удовольствием атакуют больничные сети, онкологические центры и женские консультации, как известно, являются серийными лжецами, но эксперты также высказывают сомнения в жизнеспособности этой службы.
Исследователь киберпреступности в Tripwire Грэм Клуэли назвал это не более чем маркетинговым ходом.
«Не обольщайтесь… их цель — просто привлечь больше партнеров, повысить вероятность успеха атак программ-вымогателей и попытаться убедить жертв в том, что они имеют дело с изощренными преступниками», — написал он в своем блоге.
Среди других новых инструментов, которые, как утверждает Qilin, компания добавила в свою партнерскую панель, – 1 петабайт хранилища — часть для личного использования партнеров, а другая — для данных жертв, возможности рассылки спама по электронной почте и телефону, распространения по сети и возможность запуска DDoS-атак, что было добавлено в апреле, согласно Cybereason.
Растущая угроза
Компания Cybereason заявила, что Qilin становится одной из самых доминирующих групп по борьбе с программами-вымогателями как услугами (RaaS) в мире. Бывшие конкуренты, такие как LockBit, ALPHV, Everest и RansomHub, предыдущий обладатель короны, который, по слухам, был поглощен DragonForce, потеряли свои позиции по разным причинам, чаще всего из-за действий правоохранительных органов.Группа существует с 2022 года и постепенно завоевала репутацию, основанную на громких атаках, в том числе на организации с критически важной инфраструктурой.
«Рассеянный паук», слабо организованная группа, предположительно состоящая в основном из молодежи с Запада, является известным филиалом «Цилинь». Чрезвычайно разрушительные атаки, за которые она несет ответственность, принесли Scattered Spider известность в сфере киберпреступности, а ее зависимость от инструментов Qilin говорит о том, насколько высоко ценится RaaS group среди своих коллег.По словам Cybereason, новые дополнения Qilin к своей партнерской панели можно рассматривать как попытку позиционировать себя как платформу для борьбы с киберпреступностью с полным спектром услуг, а не просто как типичную программу-вымогателя. ®
