Qilin, Haziran ayında geniş bir farkla en iyi fidye yazılımı grubuydu ve Ransomhub Mart sonunda çevrimdışı hale geldiğinden beri en iyi fidye yazılımı grubu olarak konumunu sağlamlaştırdı.
Cyble tehdit istihbarat araştırmacıları bugün bir blog yazısında, Qilin iddia edilen kurbanlarda tüm fidye yazılımı gruplarına liderlik etti.
Haziran ayı için 86 iddia edilen kurbanla Qilin, Akira, Safepay, Play ve Inc gibi rakiplerden önce 50’den fazla saldırı oldu (aşağıdaki resim). Cyble, verilerin ön olduğunu ve tüm verilerin tamamlandıkça biraz artabileceğini, ancak Qilin’in aslında en üst noktada bitirdiğinden emin olduğunu söyledi.
Qilin en iyi fidye yazılımı grubu olarak kalabilir mi?
Qilin, Ransomhub çevrimdışı (muhtemelen rakip Dragonforce tarafından bir sabotaj eyleminde) Nisan ayında tüm fidye yazılım gruplarını yönetti. SafePay, Qilin Haziran ayında en üst sıraya dönmeden önce Mayıs ayında Qilin’i çıkardı.
Qilin’in Ransomhub’ın düşüşü sonrasında hizmet olarak fidye yazılımı (RAAS) iştiraklerini işe almadaki başarısının bir kısmı, hizmetlerde yatıyor ve Rusya bağlantılı grubun yasal hizmetler de dahil olmak üzere bağlı kuruluşlar sunuyor.
Cyble, grubun Haziran ayında kurbanları arasında yüksek değerli telekom, blockchain, sağlık ve ulaşım organizasyonları olduğunu söyledi. Hassas verilere erişilmiş olabilir, grubun saldırılarından bazıları tedarik zinciri sonuçları olmuştur.
Diğer en iyi fidye yazılımı grupları gibi, Qilin de Haziran ayında toplam 213 ABD saldırısının 50’sini iddia ederek ABD’yi ezici bir şekilde hedef aldı. Bununla birlikte, büyük bir şekilde inşaat, mesleki hizmetler, sağlık ve üretimi hedefleyen diğer grupların aksine, grubun saldırıları sektörler arasında daha dengelenmiştir.
Cyble, “Qilin’in Ransomhub benzeri kalma gücüne sahip olup olmadığı görülüyor, ancak şimdiye kadar sofistike teknoloji ve hizmetlerle iştirakleri woo yapma arzusu işe yarıyor” dedi.
Haziran ayında diğer fidye yazılımı gelişmeleri
Genel olarak, Cyble, fidye yazılımı gruplarının Haziran ayı sonundan itibaren Mayıs ayının 401 kurbanının nihai sayısı ve “Şubat ayının rekor saldırılarından üç aylık bir düşüşün ardından potansiyel istikrar belirtisi” olduğunu iddia ettiğini söyledi.
Diğer gruplar hareketsiz durmuyordu, Qilin’in zirvede kalmak için çalışması gerektiğini öne sürüyordu.
Rus yanlısı hacktivist grubu Cybervolk, fidye yazılımlarına geçmek için en son hacktivist grup olan kendi fidye yazılımını başlattı.
Ralord Nova olarak yeniden markalaştı ve kendi Hizmet Olarak Kendi Fidye Yazılımı (RAAS) programını başlattı, agresif bir şekilde işe alındı ve Chaos Group kendi RAAS operasyonunu ve agresif işe alım çabalarını duyurdu. Akira fidye yazılımı grubuna benzerliklerle beş kurban iddia ederek KAWA4096 olarak bilinen yeni bir fidye yazılımı grubu da ortaya çıktı.
Ve dağınık örümcek grubu perakende saldırılarından sigorta ve havayolu sektörlerine genişledi.
Cyble’ın sonuçlandırdığı gibi, “fidye yazılımı gruplarının ve iştiraklerinin kalıcı becerikliliği, güvenlik ekiplerinin de dinlenemeyeceğini hatırlatıyor.”
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.