В результате внутреннего конфликта внутри печально известной группировки вымогателей Qilin произошла беспрецедентная утечка конфиденциальных данных, раскрывающая детали работы их партнерской сети.
Киберпреступники продолжают совершенствовать свои методы, чтобы обходить традиционные системы обнаружения и реагирования на угрозы (EDR), оставаясь при этом незаметными и минимизируя шум от своих действий.
Группировка Qilin продолжает активно атаковать компании по всему миру, используя сложные методы шифрования данных и тактику двойного шантажа. В июле 2025 года она совершила нападение на американскую финансовую
В 2025 году киберпреступный ландшафт претерпел значительные изменения: некогда доминирующие группировки, такие как RansomHub и LockBit, утратили влияние, а их место заняла новая угроза - Qilin.
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
