Group-IB đã tiết lộ chi tiết về chương trình liên kết của ransomware Qilin, mà chương trình này cung cấp cho các đối tác giữa 80 và 85% số tiền chuộc, với 15-20% còn lại dành cho các nhà điều hành. Các đối tác nhận được một bảng điều khiển quản lý hoạt động, với các phần dédicaced to các mục tiêu, blog, điền, tin tức, thanh toán, và FAQs. Nạn nhân chủ yếu đến từ lĩnh vực cơ sở hạ tầng quan trọng, giáo dục và y tế. Qilin có thể tấn công các máy chủ Windows, Linux và VMware ESXi.
Ransomware này đã thể hiện khả năng xâm nhập đáng kể vào các lĩnh vực quan trọng, nêu bật tầm quan trọng của các biện pháp an ninh mạnh mẽ. Tiết lộ của Group-IB giúp hiểu rõ hơn về cách tổ chức và hoạt động của các tội phạm mạng, cung cấp một khung giá trị để đối phó với những mối đe dọa đang phát triển này. Nhận thức và chuẩn bị là cần thiết để giảm thiểu nguy cơ liên quan đến Qilin và những mối đe dọa mạng tương tự, nhấn mạnh tầm quan trọng của an ninh mạng trong các lĩnh vực quan trọng.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.