HackerNews 编译,转载请注明出处:
网络安全组织Cybereason披露,Qilin勒索软件团伙近期推出“呼叫律师”功能,为其附属团伙提供法律支持以胁迫受害者支付赎金。这一策略表明该组织正扩大业务范围,试图填补其他网络犯罪集团退出后的市场空白。
Qilin自2022年8月活跃至今,曾因2024年6月攻击英国医疗服务提供商Synnovis引发关注。该团伙采用“双重勒索”模式:先窃取并加密受害者数据,随后以公开数据为要挟索要赎金。其运营模式为勒索软件即服务(RaaS),向附属团伙提供攻击工具和基础设施,并从赎金中抽取15%-20%的分成。与其他勒索组织类似,Qilin明确禁止附属团伙攻击独联体国家系统。
该团伙正从单纯的恶意软件提供商转型为全链条网络犯罪平台,除提供高级攻击工具外,还新增法律咨询、垃圾邮件服务及海量数据存储支持。随着老牌勒索组织衰落,Qilin正主导新一代RaaS运营模式。
据Cybereason报告显示,“呼叫律师”功能可在赎金谈判阶段提供法律咨询,通过三种手段施压受害者:
- 引入法律风险评估,夸大潜在损失根据不同司法管辖区对数据泄露行为进行违法等级认定支持律师与受害企业直接谈判
Qilin在操作面板中宣称:“点击目标界面的‘呼叫律师’按钮,我们的法律团队将私下提供专业支持。律师介入聊天能对公司形成间接压力,提高赎金金额——因为企业通常希望避免法律诉讼。法律部门的合作优势包括:指导如何对拒付赎金的企业制造最大经济损失(及未来规避类似情况)、数据法律价值评估、多法域违法等级认定、潜在损害赔偿法律评估(含诉讼成本/声誉风险)。”
该团伙同步升级技术能力,2025年4月新增网络传播功能及DDoS攻击选项,增强不同攻击场景的适应性。Qualys报告指出:“依托包含法律支持(呼叫律师)的强大运营模式,配合激励政策和技术保障,该组织正实现前所未有的勒索成功率。”
活动热力图显示Qilin正加速扩大攻击范围,形成持续升级的威胁态势。对此Cybereason提出防御建议:“企业需建立主动防御体系应对Qilin等高级威胁,包括加强员工安全意识、验证事件响应机制、硬化技术环境等措施,系统性降低风险暴露面。”
消息来源: securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
