Qilin勒索软件团伙声称成功入侵乌克兰外交部，并窃取部分敏感数据

看雪学苑 · 公众号 · 互联网安全 · 2025-03-07 17:59

正文

近日，Qilin勒索软件团伙声称成功入侵了乌克兰外交部，并窃取了大量敏感数据，包括私人通信、个人信息以及官方命令等。该团伙在其Tor泄露网站上发布公告，表示已成功出售部分数据。

图片来源：securityaffairs

然而，乌克兰外交部尚未对这一数据泄露事件作出官方确认。

Qilin勒索软件团伙自2022年起活跃，但在2024年6月因攻击英国政府医疗服务提供商Synnovis而受到关注。该团伙通常采用“双重勒索”手法，即窃取并加密受害者数据，随后以公开数据为要挟索要赎金。

2024年7月，Sophos事件响应团队观察到Qilin勒索软件在某组织的Active Directory域的域控制器上活动，其他域控制器也受到感染但影响不同。2025年2月27日，Qilin勒索软件团伙在其Tor泄露网站上声称对 Lee Enterprises 的网络攻击负责。该团伙声称窃取了350GB的数据，包括财务记录、记者付款和内部新闻策略。为了证明攻击的真实性，该团伙发布了样本，如身份证扫描、公司文件和电子表格。

Qilin 勒索软件团伙的活动不仅对乌克兰外交部构成严重威胁，还波及了全球多个行业，显示出网络犯罪在当今地缘政治冲突中的重要作用。

资讯来源： securityaffairs

转载请注明出处和本文链接

﹀