Group-IB раскрыла детали партнерской программы ransomware Qilin, предлагающей аффилиатам от 80 до 85% от выкупных платежей, оставшиеся 15-20% идут операторам. Аффилиатам предоставляется административная панель для управления операциями, с разделами для целей, блогов, заполнителей, новостей, платежей и FAQ. Жертвы в основном из секторов критической инфраструктуры, образования и здравоохранения. Qilin может атаковать серверы Windows, Linux и VMware ESXi.
Этот ransomware продемонстрировал значительную способность к инфильтрации в жизненно важные сектора, подчеркивая необходимость прочных мер безопасности. Открытия Group-IB помогают лучше понять, как киберпреступники организовываются и действуют, предоставляя ценную рамку для борьбы с эволюционирующими угрозами. Осознание и подготовка являются ключевыми для смягчения рисков, связанных с Qilin и подобными киберугрозами, подчеркивая важность кибербезопасности в критических секторах.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.