Fidye yazılımı manzarası 2025’in ikinci çeyreğinde önemli bir değişim yaşadı, çünkü Qilin fidye yazılımı, daha önce en üretken fidye yazılımı operasyonu olan fidakhub’ın beklenmedik çöküşünü takiben baskın tehdit olarak ortaya çıktı.
Bu geçiş siber suçlu ekosistemini yeniden şekillendirdi, Qilin, Ransomhub’ın operasyonların aniden durdurulmasının bıraktığı boşluktan yararlandı.
Ransomhub’ın ortadan kaybolması, önde gelen RAAS platformu için bir dönemin sonunu işaret etti ve önceki altı ay boyunca ayda yaklaşık 75 listelenen kurbanın ortalaması aldı.
Grubun ani çıkışı, çok sayıda bağlı kuruluşu alternatif platformlar için karıştırarak Qilin’in hızla ele geçirdiği bir fırsat yarattı.
Etki hemen ve ölçülebilirdi, birçok eski Ransomhub operatörü operasyonlarını Qilin’in altyapısına göç etti.
.webp)
Check Point araştırmacıları, bu dönemde Qilin’in faaliyetinde dramatik bir artış tespit etti ve grup kurban sayısını ayda ortalama 35 kurbandan neredeyse 70’e iki katına çıkardı.
Bu, fidye yazılımı ekosisteminde gözlemlenen en önemli güç değişimlerinden birini temsil eder ve tehdit aktörlerinin büyük kesintileri takiben ne kadar hızlı adapte edebileceğini ve yeniden dağıtabileceğini vurgular.
Göç paterni, modern fidye yazılımı ağlarının esnekliğini ve uyarlanabilirliğini gösteren bir operasyonel süreklilik seviyesi önermektedir.
Geliştirilmiş gasp mekanizmaları
Qilin’in ön plana çıkması, fidye yazılımı taktiklerinde önemli bir evrimi temsil eden sofistike gasp mekanizmalarının tanıtımı eşlik etti.
Grup, geleneksel şifreleme tabanlı saldırıların ötesine geçerek, dosya şifrelemesiyle ilişkili operasyonel riskleri azaltırken mağdurlar üzerindeki baskıyı en üst düzeye çıkaran kapsamlı bir veri-hırsızlığı ve maruziyet modelini benimsedi.
Fidye yazılımı işlemi artık doğrudan yönetim panelinde entegre bir DDOS özelliği sunarak, iştiraklerin müzakereler yaparken kurban ağlarını bunalmasına izin veriyor.
.webp)
Bu çift basınçlı yaklaşım, veri hırsızlığını hizmet kesintisiyle birleştirerek hedeflenen kuruluşlara karşı birden fazla kaldıraç puanı oluşturur.
Buna ek olarak, Qilin, grubun potansiyel düzenleyici ihlalleri tanımlamak için çalınan verileri analiz ettiği ve vergi kurumları ve kolluk organları da dahil olmak üzere ilgili makamlara sunulması için belgeleri hazırladığı “yasal yardım” hizmetlerini tanıttı.
Belki de en önemlisi, Qilin’in kurumsal iletişim kanallarını sulamak için tasarlanmış otomatik taciz araçlarının geliştirilmesidir.
Bunlar, kurban çalışanlarını, müşterileri ve ortakları hedefleyen toplu e -posta ve telefon spam özelliklerini içerir.
Güvenlik araştırmacıları, bu hizmetlerin çoğunun insan operatörlerinden ziyade yapay zeka tarafından üretilen içeriğe ve otomatik sistemlere dayandığına inanmasına rağmen, grup kamuya maruz kalma kampanyaları oluşturma iddialarının desteğini de reklam verdi.
Bu evrim, kamuoyuna maruz kalma ve düzenleyici sonuçların tehdidinin, mağdurlara geleneksel dosya şifrelemesinden daha fazla zorlayıcı olduğu veri merkezli gasp modellerine yönelik daha geniş endüstri eğilimini yansıtmaktadır.
Qilin’in kapsamlı araç seti, modern fidye yazılım gruplarının iş modellerini giderek daha zorlu bir operasyonel ortamda karlılığı korumak için nasıl uyarladığını göstermektedir.
Entegre etmek Herhangi biri. Gelişmiş tehditleri analiz etmek için siem veya soar ile -> 50 ücretsiz deneme aramasını deneyin