江苏
关键词
勒索软件
知名危机公关公司Singer Associates被勒索软件组织Qilin声称攻陷。该组织在暗网泄露网站上发布了部分据称从公司窃取的数据片段。
Qilin 在其暗网博客上点名 Singer Associates,并附带了一段针对该公司的长篇指控,声称他们掌握了大量内部档案,其中包含“关于 Singer Associates 工作的全部内部信息:操纵选民和消费者的计划、伪造与误导的事实、谎言与欺诈行为”。
目前,Singer 尚未对此公开回应。外界普遍认为,这一声明是 Qilin 向公司施压,试图通过威胁泄露信息来迫使其支付赎金。勒索软件组织惯常会使用类似手段,以所谓的“揭露真相”包装其勒索行为。
不过,Qilin 并未公布确凿的数据样本,仅展示了几张看似来自法律文件的截图。研究人员指出,这些截图显示 Singer 曾为大型客户(如雪佛龙)制定策略,应对厄瓜多尔污染诉讼相关的环保活动人士,并涉及监控、资金来源调查以及媒体舆论管理等内容。
Qilin 团伙背景
Qilin 于 2022 年左右首次被安全研究人员发现,采用典型的“勒索软件即服务(RaaS)”模式——核心开发者将恶意软件出租给下游“加盟者”,以分享赎金收益。Qilin 的运作方式通常包括入侵目标系统、窃取信息,并视情况选择加密系统或直接公布数据。
根据 Cybernews 的暗网监控工具 Ransomlooker 数据,Qilin 在过去 12 个月中至少攻击了503 家机构,活跃度仅次于另一组织 RansomHub(508 家)。其过往受害者包括制药研发公司 Inotiv、能源制造巨头 SK 集团、底特律公共电视台、北美大型汽车零部件供应商延锋、休斯敦交响乐团,以及日本宇都宫癌症治疗中心等。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
