Qilin 推出“呼叫律师”功能，施压受害者支付赎金

网络安全组织Cybereason披露，Qilin勒索软件团伙近期推出“呼叫律师”功能，为其附属团伙提供法律支持以胁迫受害者支付赎金。这一策略表明该组织正扩大业务范围，试图填补其他网络犯罪集团退出后的市场空白。

Qilin自2022年8月活跃至今，曾因2024年6月攻击英国医疗服务提供商Synnovis引发关注。该团伙采用“双重勒索”模式：先窃取并加密受害者数据，随后以公开数据为要挟索要赎金。其运营模式为勒索软件即服务（RaaS），向附属团伙提供攻击工具和基础设施，并从赎金中抽取15%-20%的分成。与其他勒索组织类似，Qilin明确禁止附属团伙攻击独联体国家系统。

该团伙正从单纯的恶意软件提供商转型为全链条网络犯罪平台，除提供高级攻击工具外，还新增法律咨询、垃圾邮件服务及海量数据存储支持。随着老牌勒索组织衰落，Qilin正主导新一代RaaS运营模式。

据Cybereason报告显示，“呼叫律师”功能可在赎金谈判阶段提供法律咨询，通过三种手段施压受害者：

1. 引入法律风险评估，夸大潜在损失
2. 根据不同司法管辖区对数据泄露行为进行违法等级认定
3. 支持律师与受害企业直接谈判

Qilin在操作面板中宣称：“点击目标界面的‘呼叫律师’按钮，我们的法律团队将私下提供专业支持。律师介入聊天能对公司形成间接压力，提高赎金金额——因为企业通常希望避免法律诉讼。法律部门的合作优势包括：指导如何对拒付赎金的企业制造最大经济损失（及未来规避类似情况）、数据法律价值评估、多法域违法等级认定、潜在损害赔偿法律评估（含诉讼成本/声誉风险）。”

该团伙同步升级技术能力，2025年4月新增网络传播功能及DDoS攻击选项，增强不同攻击场景的适应性。Qualys报告指出：“依托包含法律支持（呼叫律师）的强大运营模式，配合激励政策和技术保障，该组织正实现前所未有的勒索成功率。”

活动热力图显示Qilin正加速扩大攻击范围，形成持续升级的威胁态势。对此Cybereason提出防御建议：“企业需建立主动防御体系应对Qilin等高级威胁，包括加强员工安全意识、验证事件响应机制、硬化技术环境等措施，系统性降低风险暴露面。”

消息来源： securityaffairs；

本文由 HackerNews.cc 翻译整理，封面来源于网络；