A Atividade do Qilin Ransomware Aumenta à Medida que os Ataques Visam Pequenas Empresas

A Atividade do Qilin Ransomware Aumenta à Medida que os Ataques Visam Pequenas Empresas

Um aumento nos incidentes de ransomware vinculados ao grupo de ransomware Qilin, uma das operações de ransomware como serviço (RaaS) mais antigas, foi observado por pesquisadores de segurança cibernética.

De acordo com a inteligência mais recente da S-RM, a Qilin continua a explorar pontos fracos, como dispositivos VPN não corrigidos, falta de autenticação multifator (MFA) e interfaces de gerenciamento expostas para obter acesso inicial às redes corporativas.

Em um comunicado publicado na segunda-feira, a empresa observou que, embora grandes violações, como o Ataque Synnovis 2024 sobre os sistemas de saúde do Reino Unido, chamou a atenção generalizada, a maioria das vítimas de Qilin são pequenas e médias empresas nos setores de construção, saúde e financeiro.

Colaboração crescente entre grupos de crimes cibernéticos

Embora Qilin esteja ativo há vários anos, ele evitou amplamente a publicidade generalizada.

S-RM observou agora que as afiliadas do Grupo de aranhas dispersas estão implantando a plataforma RaaS da Qilin, sugerindo uma colaboração mais profunda entre organizações proeminentes do crime cibernético.

As principais conclusões da investigação da S-RM mostram que a Qilin opera como um grupo RaaS desde 2023, alugando suas ferramentas e infraestrutura para afiliados.

O estudo também mostrou que o acesso inicial é normalmente obtido por meio de VPNs não corrigidas ou ferramentas de acesso remoto de fator único.

Além disso, o S-RM observou que, em 2025, 88% dos casos observados de Qilin envolveram roubo de dados e criptografia de arquivos, com os dados das vítimas publicados em sites de vazamento da dark web se nenhum resgate fosse pago.

Qilin também começou a experimentar novos canais de extorsão, incluindo Telegram e sites públicos como o WikiLeaksV2.

Leia mais sobre as tendências de ransomware como serviço: Grupo de ransomware usa chatbot de IA para intensificar a pressão sobre as vítimas

Um negócio de tecnologia, não apenas hackers

“O Qilin faz parte de uma nova geração de grupos de ransomware que operam mais como empresas de tecnologia do que como hackers”, disse Ted Cowell, chefe de segurança cibernética do Reino Unido na S-RM.

“Seus afiliados alugam as ferramentas, compartilham os lucros e testam constantemente novas maneiras de entrar nas redes.”

Cowell acrescentou que as operações silenciosas de Qilin o tornam particularmente perigoso.

“Nem sempre ganha as manchetes, mas está sendo cada vez mais usado por outros grupos de ameaças, incluindo o Scatter Spider […]. Isso torna a atribuição mais difícil e a defesa ainda mais complexa”, explicou.

O S-RM também enfatizou que muitas violações ainda se originam de falhas básicas de segurança.

Para mitigar os riscos, a empresa recomenda a todas as organizações que:

  • Corrija e atualize regularmente VPNs e dispositivos de acesso remoto

  • Aplicar MFA a todas as contas

  • Limitar ou remover interfaces de gerenciamento expostas

  • Segmente redes para isolar sistemas críticos

  • Monitore proativamente o movimento lateral ou sinais de intrusão

As descobertas da S-RM destacam o crescente profissionalismo das redes de ransomware e a necessidade contínua de forte higiene cibernética em todos os setores.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.