Cet article, publié le 18 juillet 2025, met en lumière le groupe Qilin, un acteur significatif dans le domaine des cybermenaces. Initialement observé en juillet 2022 sous le nom d’Agenda ransomware, le groupe a été rebaptisé Qilin en septembre de la même année.
Depuis février 2023, Qilin a évolué pour opérer en tant que Ransomware-as-a-Service (RaaS). Ce modèle permet à divers affiliés d’utiliser leur infrastructure pour mener des attaques de ransomware, en échange d’une part des rançons collectées.
Les opérateurs de Qilin sont probablement basés en Russie ou dans des territoires de l’ex-Union soviétique, comme en témoignent leurs recrutements sur des forums cybercriminels russophones et leurs règles interdisant les attaques contre des organisations situées dans ces régions. Cela suggère une certaine liberté d’action tant que les entités locales ne sont pas visées.
Ce rapport constitue une analyse de menace, fournissant des informations cruciales sur les opérations et les stratégies du groupe Qilin, soulignant l’importance de rester vigilant face à ces menaces en constante évolution.
🔗 Source originale : https://www.s-rminform.com/latest-thinking/ransomware-in-focus-meet-qilin