Qilin Ransomware intensifica ataques com recurso “Call Lawyer”
O grupo por trás do ransomware Qilin, operando no modelo RaaS (Ransomware as a Service), adicionou um recurso inédito no painel de afiliados: o botão “Call Lawyer”. A funcionalidade foi destacada por especialistas da Cybereason como uma forma de pressionar vítimas a pagar valores mais elevados.
Presença marcante em meio à queda de concorrentes
O surgimento dessa funcionalidade ocorre em um cenário de queda de grupos como LockBit, Black Cat e RansomHub. Desde sua estreia em outubro de 2022, o Qilin (também conhecido como Gold Feather ou Water Galura) assumiu espaço no crime digital, registrando 72 vítimas em abril de 2025 e 55 apenas em maio — totalizando 304 alvos até agora, apenas atrás dos grupos Cl0p e Akira.
Infraestrutura robusta e suporte profissional aos afiliados
De acordo com análise da Qualys, o Qilin se destaca por uma infraestrutura madura, oferecendo payloads escritos em Rust e C, loaders com técnicas de evasão avançada e um painel com recursos como Safe Mode, propagação na rede, limpeza de logs e negociação automatizada.
Serviço completo: de spam a consultoria jurídica
Além de oferecer spams e ataques DDoS, o Qilin agora conta com armazenamento em petabytes, suporte jornalístico interno e assistência legal para pressurizar empresas. A inclusão do botão “Call Lawyer” permite que afiliados solicitem orientação jurídica para acuar vítimas e elevar o valor exigido — uma abordagem que visa criar uma sensação de urgência e risco legal .
Detalhes da nova funcionalidade jurídica
Conforme os ataques, o painel exibe:
“Se precisar de consultoria legal sobre seu alvo, clique no botão ‘Call lawyer’ no painel. Nossa equipe entrará em contato para oferecer suporte jurídico.”
Isso visa impactar diretamente as empresas, que preferem pagar para evitar possíveis ações legais.
Tendências recentes entre afiliados de ransomware
Pesquisadores também identificaram movimentações entre afiliados de outros grupos. Por exemplo, afiliados do RansomHub migraram para o Qilin, impulsionando o crescimento deste último.
Ferramentas e recursos avançados disponíveis
O Qilin oferece um arsenal completo: spam, DDoS, extenso armazenamento, consultoria jurídica, além de operações técnicas maduras em tempo real — consolidando-se como uma plataforma de crime digital “full-service”.
Contexto no ecossistema ransomware
A atualização coincide com descobertas de outros grupos utilizando ferramentas sofisticadas como Eye Pyramid C2, além de análises de registros de vazamentos de conversas internas (por exemplo, do Black Basta), evidenciando o uso de engenheiros sociais especializados como “tinker” .
Ações policiais globais complementam o panorama
Enquanto isso, autoridades conduzem operações globais contra ransomware – como a extradição de membros do Ryuk e prisões na Tailândia por infrações relacionadas. Essas iniciativas reforçam o combate ao crime digital enquanto grupos como o Qilin expandem seus serviços.
Fonte e imagens: https://thehackernews.com/2025/06/qilin-ransomware-adds-call-lawyer.html
