O grupo por trás do ransomware Qilin, operando no modelo Ransomware-as-a-Service (RaaS), lançou um novo recurso chamado “Call Lawyer” para seus afiliados. A ideia é aumentar a pressão sobre as vítimas, oferecendo suposta assistência jurídica durante as negociações de resgate. A iniciativa surge em meio ao enfraquecimento de grupos rivais como LockBit, Black Cat e RansomHub, que sofreram desativações e falhas operacionais. Ativo desde 2022, o Qilin tem mostrado crescimento acelerado.
Em abril de 2025, liderou os ataques com 72 vítimas, e em maio ficou atrás apenas de dois outros grupos. Desde o início do ano, já são mais de 300 ataques confirmados. Sua estrutura inclui payloads programados em Rust e C, além de ferramentas para evasão, propagação em rede e limpeza de logs. Com um painel de afiliados robusto, o Qilin agora oferece serviços que vão além de ransomware: spam, ataques DDoS e até assistência para campanhas de extorsão com jornalistas internos. A introdução do serviço jurídico visa causar impacto psicológico nas vítimas, sugerindo possíveis complicações legais caso o pagamento não seja feito.
Enquanto isso, outros grupos de ransomware também evoluem. Afiliados do Rhysida passaram a usar a ferramenta Eye Pyramid C2 para manter acesso a sistemas comprometidos. Além disso, novas informações sobre o operador “tinker”, ligado ao grupo Black Basta, revelam o uso de campanhas de phishing via Microsoft Teams para invadir empresas. No cenário internacional, um suspeito do grupo Ryuk foi extraditado da Ucrânia para os EUA por envolvimento como facilitador de acessos iniciais em redes corporativas. Na Tailândia, autoridades prenderam membros de uma quadrilha que realizava ataques de ransomware e operava esquemas de fraude financeira a partir de um hotel em Pattaya.
