
사이버뉴스 브리지에 따르면 칠린은 2022년부터 활동을 시작했지만 최근 2년 동안에야 진정으로 부상했습니다. 2023년에는 이 그룹이 45건의 브리지 공격만 기록했지만 현재는 그 수가 700건을 넘어섰습니다.
Qilin은 '랜섬웨어-아스-아-서비스' 모델에 따라 운영됩니다. 즉 몸값을 다른 공격 그룹과 나누기 위해 악성 코드 도구를 임대합니다. 4월에 경쟁 그룹이 해체된 후 많은 파트너가 Qilin광으로 전환하여 그룹 규모가 빠르게 증가했습니다.
피해자는 주로 제조업 금융 소매업 의료 및 행정 분야에 속합니다. 아사히 홀딩스(일본) 또는 폭스바겐 그룹 프랑스 룬과 같은 많은 주목할 만한 사건으로 인해 수백 기가바이트의 고객 및 직원 데이터가 유출되었습니다.
미국은 현재 370건 이상의 사건으로 가장 큰 타격을 입은 국가이며 그 다음은 프랑스 랜딩 캐나다 랜딩 한국 랜딩 스페인입니다. 일부 공격에는 최대 1천만 달러의 몸값 요구가 수반됩니다.
전문가들은 Qilin이 여러 범죄 집단이 참여할 수 있는 '가입자 갈취 서비스' 모델 덕분에 빠르게 확장되고 있다고 경고합니다. 이로 인해 전 세계 기업 및 기관(베트남 포함)에 대한 공격 위험이 점점 더 커지고 있습니다.