Группировка Qilin продолжает активно атаковать компании по всему миру, используя сложные методы шифрования данных и тактику двойного шантажа. В июле 2025 года она совершила нападение на американскую финансовую
В 2025 году киберпреступный ландшафт претерпел значительные изменения: некогда доминирующие группировки, такие как RansomHub и LockBit, утратили влияние, а их место заняла новая угроза - Qilin.
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.