TTL OSINT

13.06.2024 243 2 мин.

Отслеживание противников: Цилинь РааС

Программа-вымогатель Qilin, также известная как Agenda, представляет собой программу-вымогатель как услуга (RaaS), которая действует по меньшей мере с мая 2022 года, и считается, что ее источником является Россия. Группа известна шифрованием серверов и рабочих станций по всему домену, кражей огромных объемов данных и требованием выкупа за ключи дешифрования и/или предотвращения публикации украденных данных. Компания Qilin рекламируется на русскоязычном форуме RAMP и использует партнерскую платежную систему, основанную на комиссионных, при этом партнеры получают до 85% от суммы выкупа, если сумма превышает 3 миллиона долларов США. Платформа Qilin RaaS занимается генерированием полезной нагрузки, публикацией данных о краже и переговорами о выкупе. Жертвы "Цилинь" были разбросаны по всему миру, включая крупные компании в Аргентине, Австралии, Бразилии, Канаде, Колумбии, Франции, Германии, Японии, Новой Зеландии, Сербии, Таиланде, Нидерландах, ОАЭ, Великобритании и США. Требования о выкупе поступают на зашифрованные устройства, и, если жертва не платит, их данные публикуются на сайте утечки данных Qilin Tor. В мае 2023 года Group-IB внедрилась в группу Qilin, получив доступ к платформе RaaS.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://blog.bushidotoken.net/2024/06/tracking-adversaries-qilin-raas.html

Выборочные показатели Compromise:

• ozsxj4hwxub7gio347ac7tyqqozvfioty37skqilzo2oqfs4cw2mgtyd.onion
• wikileaksv2.com
• kbsqoivihgdmwczmxkbovk7ss2dcynitwhhfu5yw725dboqo5kthfaad.onion
• 31.41.244.100

Источник: TTL OSINT