<div id="post_message_799274">

Разработчики вымогателя Qilin предложили своим партнерам помощь и консультации команды юристов, чтобы те могли оказать давление на жертв и заставить их заплатить выкуп.<br/>
<br/>
На рекламу новой функциональности обратили внимание специалисты израильской ИБ-компании <a href="https://www.cybereason.com/blog/threat-alert-qilin-seizes-control" target="_blank">Cybereason</a>. По их словам, в партнерской панели шифровальщика появилась опция «Вызвать юриста» (Call lawyer).<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/06/525492/image11.jpg"/><br/>
<br/>
Также утверждается, что теперь у группировки есть даже штатная команда журналистов, которые могут совместно с юридическим отделом подготовить публикации, чтобы оказать дополнительное давление на жертв.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://xakep.ru/wp-content/uploads/2025/06/525492/image15.jpg"/><br/>
<br/>
Помимо этого недавно Qilin добавил в свою партнерскую панель 1 петабайт дискового пространства (часть — для личного пользования партнеров и часть — для хранения данных жертв), возможности для распространения спама по электронной почте и телефону, а также инструменты запуска DDoS-атак, что впервые зафиксировали еще в апреле 2025 года.<br/>
<br/>
Напомним, что шифровальщик Qilin появился еще в августе 2022 года и сначала назывался Agenda, но спустя месяц был переименован.<br/>
<br/>
По данным исследователей, только в апреле 2025 года на сайте вымогателя появилась информация о 72 новых жертвах, а в мае специалисты связывали его с <a href="https://www.cyfirma.com/research/tracking-ransomware-may-2025/" target="_blank">55 атаками</a>. У экспертов есть основания полагать, что сейчас некоторые партнеры RansomHub перешли на использование Qilin, что способствует всплеску активности малвари в последние месяцы.<br/>
<br/>
«Наряду с растущим присутствием на форумах и трекерах активности вымогателей, Qilin обладает технически развитой инфраструктурой. Он предлагает: полезные нагрузки, написанные на Rust и C, загрузчики с расширенными возможностями уклонения от обнаружения, а также партнерскую панель, предлагающую выполнение в Safe Mode, распространение по сети, очистку логов и инструменты для автоматизации переговоров», — пишут аналитики Cybereason.<br/>
<br/>
Что касается новой функции вызова юристов, якобы она может использоваться для приглашения в чат с жертвой юридического консультанта, который предлагает профессиональную помощь по таким вопросам, как:<ul><li>юридическая оценка данных, украденных партнерами Qilin;</li>
</ul><ul><li>справка о том, какие именно законы и правила нарушила жертва, допустив утечку этих данных;</li>
</ul><ul><li>оценка потенциальных расходов, связанных с устранением инцидента, если жертва решит не платить выкуп.</li>
</ul>Также юристы якобы могут вмешаться в переговорный процесс и вести диалог с жертвой самостоятельно, объяснив пострадавшей компании, что отказ от выплаты может обернуться еще большими потерями.<br/>
<br/>
Как отмечают исследователи из компании <a href="https://www.tripwire.com/state-of-security/qilin-offers-call-lawyer-button-affiliates-attempting-extort-ransoms-victims" target="_blank">Tripwire</a>, скорее всего, эти заявления — не более чем маркетинговый трюк.<br/>
<br/>
<div style="margin:20px; margin-top:5px; ">
<!-- <div class="smallfont" style="margin-bottom:2px">Quote:</div> -->
<table border="0" cellpadding="6" cellspacing="0" width="100%">
<tr>
<td class="alt2" style="background: rgb(37, 37, 37) none repeat scroll 0% 0%; border: 1px solid rgb(0, 0, 0); border-radius: 5px; font-size: 11px; text-shadow: none;">
<font size="3">«Не заблуждайтесь. Их цель — привлечь больше партнеров, увеличить процент успешных атак с получением выкупа и попытаться убедить жертв, что те имеют дело с изощренными преступниками», — говорят эксперты.</font>
</td>
</tr>
</table>
</div>Однако в Cybereason предостерегают, что Qilin становится одной из доминирующих на RaaS-сцене (ransomware-as-a-service, «вымогатель-как-услуга») вымогательских группировок. Его бывшие конкуренты, включая LockBit, ALPHV, Everest и RansomHub (который, по слухам, был поглощен DragonForce), в последнее время утратили влияние по разным причинам, чаще всего из-за действий правоохранительных органов.<br/>
<br/>
По мнению исследователей, новые функции в партнерской панели Qilin можно рассматривать как попытку злоумышленников позиционировать себя в качестве авторов полнофункциональной платформы для киберпреступников, а не рядовых поставщиков вымогательской малвари.<br/>
<br/>
<a href="https://xakep.ru/2025/06/24/qilin-lawyers/" target="_blank">@ xakep.ru</a>
</div>

<div id="post_message_804838">

А, это та хак группа что рекламируется на ввх и у которой там ЕАВ (Единый Абонентский Взнос) не оплачен давным давно...
</div>