S-RM: вымогатель Qilin нацелен на малый бизнес, демонстрируя рост активности и новые способы давления
Изображение: recraft
Компания S-RM опубликовала аналитический обзор, в котором прослеживается заметное увеличение числа атак, связанных с вирусом-вымогателем Qilin. Документ охватывает последние наблюдения за этой устойчивой RaaS-операцией, действующей с 2023 года и отличающейся акцентом на малый и средний бизнес, в особенности в сферах медицины, строительства и финансов.
По оценке специалистов, Qilin продолжает успешно использовать стандартные уязвимости — отсутствие многофакторной аутентификации, незащищённые удалённые интерфейсы и VPN-сервисы с известными ошибками.
Через эти векторы злоумышленники получают начальный доступ к инфраструктуре компаний, после чего реализуется двойной механизм давления — кража и шифрование информации.
Авторы подчёркивают, что хотя громкие атаки, вроде инцидента в системе здравоохранения Великобритании (Synnovis, 2024 год), получили общественное освещение, подавляющее большинство пострадавших — небольшие компании, не привлекающие внимания прессы. Это позволило Qilin долгое время оставаться в тени, несмотря на высокую эффективность.
В текущем году исследователи зафиксировали важную тенденцию: к инфраструктуре Qilin подключаются аффилированные структуры, включая известных участников киберпреступного поля. Так, группа Scattered Spider начала использовать ресурсы платформы Qilin, что, по мнению S-RM, указывает на тесную интеграцию между преступными организациями и активное распространение сервисной модели вымогательства.
По данным отчёта, 88% инцидентов в 2025 году сопровождались как шифрованием, так и утечкой информации. В случае отказа от выкупа данные публиковались в даркнете, а также распространялись через публичные каналы. Среди новых векторов давления — Telegram и зеркала WikiLeaksV2, что демонстрирует готовность Qilin адаптироваться и использовать максимально разнообразные методы влияния.
