Global siber güvenlik manzarası, gündem olarak da bilinen Qilin fidye yazılımı grubu, 50 milyon dolara kadar yüksek fidye talep eden ve dünya çapında kritik hizmetleri bozan dijital gaspın ön saflarına yükseldiğinden sismik bir değişimle karşı karşıya.
Kamu tehdidi istihbarat raporlarına göre, belirsiz bir oyuncu bir zamanlar belirsiz bir oyuncu, 2025’in en yaygın ve teknik olarak sofistike fidye yazılımı operasyonuna hızla gelişti.
Qilin’in kökenleri, GO programlama dilinde yazılan “Gündem” adı altında ilk kez ortaya çıktığında 2022 yılına kadar uzanıyor.
.png
)
2023’ün sonlarına doğru, grup Qilin olarak yeniden markalaşmış ve kötü amaçlı yazılımlarını pas içinde yeniden düzenlemişti-platformlar arası yeteneklerini artıran ve Windows, Linux ve VMware ESXI ortamlarına saldırı sağlayan bir hareket.
Grubun kötü şöhreti, ulusal sağlık hizmeti için bir patoloji sağlayıcısı olan İngiltere’nin Synnovis grubuna yıkıcı bir saldırının ardından arttı ve bu da yaygın hastane aksamaları ve rekor 50 milyon dolarlık fidye talebi ile sonuçlandı.
Hizmet Olarak Fidye Yazılımı Modeli
Qilin, Rus-dili forumları aracılığıyla iştirakleri işe alan ve büyük saldırılar için fidye ödemelerinin% 85’ine kadar kazançlı bir gelir payı sunan, sağlam bir fidye yazılımı (RAAS) platformu işletiyor.
Bağlı kuruluş paneli, şifreleme modları, ağ yayılımı ve hatta kurbanlarla müzakere etmek için yasal danışma hizmetleri gibi kapsamlı özelleştirme sağlar.
Bu olgun ekosistem, Qilin’in sadece 2024’te fidye ödemelerinde 50 milyon doların üzerinde ödeme yapmasını sağladı.
Qilin’in kötü amaçlı yazılımı hız, kaçırma ve etki için tasarlanmıştır. Qilin.b gibi en son varyantlar, Gelişmiş Şifreleme (AES-256-CTR, Chacha20, OAEP dolgu ile RSA-4096), anti-forensik önlemler (log temizleme, kendi kendine israf) (yedekleme yolsuzluk taktikleri (pencereler hacim gölge kopya hizmeti) içerir.
Grup çift gasp kullanır: sadece verileri şifrelemekle kalmaz, aynı zamanda hassas bilgileri de püskürtür, fidye ödenmezse kamu sızıntılarını tehdit eder.
Küresel erişim ve hedefleme
Qilin’in saldırıları, üretim, yasal ve profesyonel hizmetler, finansal hizmetler ve özellikle sağlık hizmetleri de dahil olmak üzere çeşitli sektörü hedefleyen 25’ten fazla ülkeyi kapsadı.
Grup fırsatçı, genellikle spearphing, uzak masaüstü istismarlarından yararlanıyor ve hatta yaygın olarak kullanılan yazılım ve VPN cihazlarında kritik güvenlik açıklarından yararlanıyor.
Kötü amaçlı yazılımları, Rus bağlantılı fidye yazılımı operasyonlarının ayırt edici özelliği olan Bağımsız Devletler Topluluğu’ndaki (CIS) sistemlerden kaçınmak için tasarlanmıştır.
Güvenlik uzmanları, Qilin’in yükselişinin, diğer büyük fidye yazılımı gruplarının çöküşü veya bozulmasıyla beslendiği ve Qilin’in teknik çeviklik ve agresif işe alım ile sömürdüğü bir güç boşluğu bıraktığı konusunda uyarıyor.
Grubun saldırıları uyarlama, tespitten kaçınma ve finansal etkiyi en üst düzeye çıkarma yeteneği, onu dünya çapında kuruluşlar için birinci öncelikli bir tehdit haline getiriyor.
Proaktif savunma artık çok önemli. Güvenlik ekiplerinden kimlik avı savunmalarını desteklemesi, bilinen güvenlik açıklarını yamaya ve Qilin’in hızla gelişen araç seti ile ilişkili uzlaşma göstergelerini izlemesi istenir.
Fidye yazılımı ekosistemi değişmeye devam ettikçe, Qilin’in hakimiyeti, yüksek bahisli siber gasptan yeni bir dönem işaret ediyor-hiçbir kuruluşun görmezden gelemeyeceği.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin