Qilin подтверждает свои позиции ведущей группировки по распространению программ-вымогателей

В июне группа Qilin с большим отрывом лидировала на рынке вирусов-вымогателей, укрепив свои позиции в качестве ведущей группы вирусов-вымогателей с тех пор, как в конце марта прекратил работу RansomHub.

Исследователи по анализу угроз Cyble сообщили сегодня в своем блоге , что это уже второй раз за три месяца, когда Qilin лидирует среди всех группировок, занимающихся вирусами-вымогателями, по числу заявленных жертв.

С 86 заявленными жертвами в июне, Qilin более чем на 50 заявленных атак опередил конкурентов, таких как Akira, SafePay, Play и INC (изображение ниже). Cyble заявила, что данные предварительные и могут немного вырасти по мере окончательного сбора данных, но Qilin практически гарантированно займет первое место.

Qilin с большим отрывом заняла первое место среди групп вирусов-вымогателей в июне (Cyble)

Сможет ли Qilin остаться ведущей группой программ-вымогателей?

В апреле Qilin возглавил все группы программ-вымогателей после того, как RansomHub перестал работать (возможно, в результате саботажа конкурента DragonForce). SafePay вытеснил Qilin в мае, но в июне Qilin вновь оказался на первом месте.

Часть успеха Qilin в вербовке филиалов Ransomware-as-a-Service (RaaS) после спада RansomHub кроется в услугах и поддержке, которые эта связанная с Россией группа предлагает своим филиалам, включая юридические услуги.

По данным Cyble, среди жертв группировки в июне были крупные телекоммуникационные, блокчейн-, медицинские и транспортные компании. Возможно, был получен доступ к конфиденциальным данным, а некоторые атаки группировки затронули цепочки поставок .

Как и другие ведущие группировки программ-вымогателей , Qilin в основном атаковала США, осуществив 50 из 213 атак на страну в июне. Однако атаки группировки были более сбалансированными по секторам, в отличие от других группировок, которые в основном были нацелены на строительство, профессиональные услуги, здравоохранение и производство.

«Еще неизвестно, сможет ли Qilin добиться такой же выносливости, как RansomHub, но пока его стремление привлечь партнеров с помощью сложных технологий и услуг окупается», — сказал Cyble.

Другие разработки в области программ-вымогателей в июне

По данным Cyble, по состоянию на конец июня группы вирусов-вымогателей заявили о 377 жертвах, что находится в пределах окончательного числа жертв за май — 401 жертва, — «и является признаком потенциальной стабилизации после трехмесячного спада после рекордных атак в феврале ».

Атаки программ-вымогателей по месяцам 2021–2025 гг. (Cyble)

Другие группы не стояли на месте, предполагая, что Цилиню придется потрудиться, чтобы остаться на вершине.

Пророссийская хакерская группа CyberVolk запустила собственную программу-вымогатель, став последней группой хакеров, перешедшей на программу-вымогатель .

Группа RALord переименовалась в Nova и запустила собственную программу «вымогатель как услуга» (RaaS), активно вербуя партнёров. Группа Chaos также объявила о собственной программе RaaS и активном наборе пользователей. Также появилась новая группа вымогателей, известная как Kawa4096, которая заявила о пяти жертвах и имеет сходство с группой вымогателей Akira.

Группировка Scattered Spider расширила свою деятельность, перейдя от атак на розничную торговлю к страховому и авиационному секторам.

Как подытожил Cyble, «постоянная изобретательность группировок, занимающихся распространением программ-вымогателей, и их филиалов служит напоминанием о том, что службы безопасности тоже не могут расслабляться».