此篇文章報導了資安業者Cybereason與Qualys對於勒索軟體Qilin的新型態犯罪手法的調查結果。Qilin勒索軟體自從出現以來,便在過去幾年中持續造成大量資安事件,並且擴展其網路犯罪生態圈,這次的關注焦點是該駭客組織為其加盟主提供的「呼叫律師(Call Lawyer)」功能,該功能可透過法律支援來增加受害組織的付錢意願,並且在談判過程中施加法律壓力,這樣的策略在勒索軟體網路犯罪中尚屬首次。
根據資安業者的分析,Qilin勒索軟體的駭客組織不僅專注於加強其攻擊工具,還試圖透過加入法律專家來提升談判的效率。作者說明,Qilin駭客在攻擊過程中會向加盟主提供法律建議,甚至直接介入談判,並利用法律專家的協助來威脅受害組織,讓其更有可能同意支付贖金以避免法律訴訟。具體而言,這些法律顧問會對竊取的資料進行評估,並且分析資料外洩在不同地區可能引發的法律後果,包括可能的訴訟費用、名譽損失等,進一步加強受害者的壓力。
文章還指出,Qilin的犯罪手法不僅僅局限於勒索軟體的傳統運作模式。除了法律支援外,該駭客組織還建立了更完整的網路犯罪生態系統,包括提供PB級資料儲存,還加入了垃圾郵件工具、DDoS攻擊工具等,使得其活動變得更加多元化並且不僅限於勒索軟體。這顯示出Qilin正在向全方位的網路犯罪平台發展,透過各種手段來擴大其影響範圍。
進一步提到,Qualys也發現Qilin的最新版本加入了竊取資金的功能,並透過Chrome延伸套件進行帳號密碼的竊取,這些竊取的資料將被用於後續的攻擊活動,進一步證實了Qilin在犯罪手法上的多樣化和複雜化。
總結來說,本文突顯了勒索軟體Qilin的最新策略,特別是其如何將法律顧問和其他犯罪工具納入其網路犯罪生態系統中,這不僅使得Qilin的勒索活動更具威脅,也讓這些駭客的運作方式變得更加高效且多樣化。資安業者的調查結果提醒企業,必須加強對這些新型攻擊手段的防範,並且加強網路安全管理與監控,以防止成為下個受害者。
