最近兩到三年,勒索軟體Qilin不斷在資安新聞版面出現,中國汽車內裝零件製造商延峰(Yangfeng)、澳洲法院服務業者Victoria、英國病理學暨診斷服務供應商Synnovis、美國報社集團Lee Enterprises、吉隆坡國際機場(KLIA)先後遭到攻擊,甚至今年4月韓國SK集團旗下的大型電信公司SK Telecom資料外洩,傳出就是這些駭客所為,連臺灣也有企業組織受害,因此這些駭客的一舉一動,近期格外受到關注,在6月初資安業者Prodaft提出警告,他們看到Qilin利用Fortinet防火牆已知漏洞入侵受害組織,最近有兩組研究人員不約而同對這些駭客的新作法提出警告。
資安業者Cybereason、Qualys上週公布針對Qilin的長期追蹤結果,Cybereason主要指出這些駭客在其他同行面臨關閉、基礎設施遭駭、成員背叛的情況下,趁勢崛起、壯大,甚至接收部分組織的基礎設施來擴大規模;Qualys則是公布Qilin發展作案工具的演進過程,並指出這些會透過多種管道入侵受害組織。
但這兩家資安業者都提到一件事而引起大家的注意,那就是駭客為加盟主(Affiliate)提供名為「呼叫律師(Call Lawyer)」的功能,藉由在談判過程為加盟主提供法律方面的協助,從而施加法律風險的壓力,目的是增加受害組織付錢的意願,而這樣的做法,在勒索軟體網路犯罪生態圈裡,可說是首見。
呼叫律師到底有什麼功能?Cybereason指出,顧名思義,自然是Qilin的法律顧問會提供加盟主相關的法律建議,並介入雙方談判的聊天室,他們這麼做的目的,一來是讓加盟主能有更具體的法律資訊和受害組織談判贖金金額,再者就是律師出現在聊天室,本身就能對受害組織產生額外的壓力,原因是企業通常不願陷入法律訴訟,而更有機會選擇付錢了事。
具體而言,Qilin的法律顧問能對竊得的資料進行評估,並對於資料曝光在不同地區可能會觸犯的法條進行分類,此外,他們也能估計資料外洩衍生的訴訟、法律費用、公司名譽損失,甚至是由律師直接對受害組織進行談判。假如受害組織還是拒絕付錢,這些顧問還會協助加盟主對受害組織造成嚴重的經濟損失。
根據Cybereason的調查結果,他們認為這些駭客試圖擴展網路犯罪生態圈,除了加入法律及媒體的支援,還有PB等級的資料儲存規模,甚至是提供垃圾郵件工具、DDoS工具,這些已超出原本勒索軟體的業務,代表駭客朝向全方位的網路犯罪平臺發展。另一家資安業者Qualys的調查結果也反映這樣的現象,其中之一是他們提及最新版Qilin加入竊資軟體的功能,能以Chrome延伸套件的型式植入受害電腦,以便竊取各式帳密用於後續攻擊活動。
熱門新聞
2025-11-12
2025-11-10
2025-11-10
2025-11-12
2025-11-10
2025-11-07