Hizmet olarak fidye yazılımı (RaaS) operasyonu Qilin, bağlı kuruluşlarını silahlandırıyor kötü amaçlı yazılım ve destekleyici hizmetler ile dünya ekonomisinin eğitim, sağlık ve diğer kritik sektörlerini hedeflemek, sektör lideri bir %80 ila %85 oranında ortaklara ödeme yapmak.
Group-IB’den araştırmacılar, Mart ayında Qilin operasyonuna sızmayı başardılar ve buldukları şey, hevesli siber suçluların gelişmiş, özelleştirilebilir fidye yazılımı, tanımlı bir ödeme yapısı ve çifte şifrelemeyi desteklemek için şifreleme hizmetleri elde etmeleri için tek durak noktası oldu. gasp operasyonları (yani, verilerin şifresini çözmek için para talep etmenin yanı sıra verileri bir Wark Web sızıntı sitesinde yayınlamamak için ek bir ücret talep etmek).
Group-IB ekibi, Qilin operatörleri tarafından desteklenen fidye yazılımı saldırılarının tipik olarak bir kimlik avı e-postasıyla başladığını gözlemledi. Qilin fidye yazılımı çeşidinin kendisi, başlangıçta Go programlama dili (Golang) ile yazılmış olan Temmuz 2022 köklerinden evrimleşmiştir, mevcut yinelemesi ise Rust’ta yazılmıştır. Group-IB, RaaS operasyonu hakkındaki raporunda, bunun tespit edilmesini zorlaştırdığını ve her kampanya için özelleştirmeyi basitleştirdiğini söyledi.
Group-IB raporunda, “Qilin’e sızan Group-IB Tehdit İstihbaratı araştırmacıları, ortaklık programının iç işleyişini ve Qilin’in yönetici panelinin tüm bölümlerini analiz edebildi.”
Group-IB ekibinin bulduğuna göre, Qilin RaaS ekibi hedefler hakkındaki istihbarattan, özelleştirilebilir, oluşturulabilir kötü amaçlı yazılımlara ve hatta fidye yazılımı not şablonlarına kadar her şey hakkında bilgi sağlıyor.
Araştırmacılar, RaaS operatörü Qilin’in aktif olarak yeni üyeler işe aldığı ve araçlarını ve operasyonlarını iyileştirdiği konusunda uyarıyorlar, bu da onu göz önünde bulundurulması gereken önemli bir fidye yazılımı tehdidi haline getiriyor.
Group-IB raporu, “Qilin fidye yazılımı, kritik sektör şirketlerini hedef almakla ün kazanmasına rağmen, tüm sektörlerdeki kuruluşlar için bir tehdit oluşturuyor” uyarısında bulundu. “Ayrıca, fidye yazılımı operatörünün ortaklık programı, ağına yeni üyeler eklemekle kalmıyor, aynı zamanda onları yükseltilmiş araçlar, teknikler ve hatta hizmet sunumu ile silah haline getiriyor.”