知名危机公关公司Singer Associates遭勒索软件组织Qilin宣称入侵。该团伙在其暗网泄露博客公布该公司为最新受害者,并发布据称从该公司窃取的数据片段。
Qilin团伙在公告中附长篇声明,指控Singer Associates存在“操纵选民与客户的方案、伪造与虚假信息的事实、谎言与造假、欺骗与欺诈”等行为,声称已获取“包含Singer Associates全部内部工作的档案”。该公关公司曾为雪佛龙、拜耳、爱彼迎、维萨、福特等众多知名企业提供服务。
(麒麟暗网泄露网站截图 图片来源:Cybernews)
此举可能是Qilin胁迫Singer支付赎金的策略。勒索组织常采用类似手段,威胁不付款即泄露信息。
攻击者也可能试图塑造“揭露不道德公司”的形象。但Qilin是公认的牟利型组织,其道德立场难以取信。
由于未提供实际数据样本,无法验证其窃取数据的真实性。但团伙发布了据称与Singer相关的法律文件截图。
Cybernews研究团队分析认为,Qilin至少试图将此伪装成黑客行动主义。截图显示该公关公司监控活动人士、调查资助方并为客户操控舆论的方案。研究人员指出:“泄露文件详细记录了Singer为雪佛龙等客户制定的战略,包括应对厄瓜多尔污染诉讼案中环保组织的策略”。
Qilin勒索团伙背景
该组织自2022年活跃,采用勒索软件即服务(RaaS)模式:核心开发者出售恶意软件访问权限,由附属团伙实施攻击。
Qilin通过感染系统窃取数据,根据目标价值选择加密系统或公开数据。
据Cybernews暗网监控工具显示,Qilin已成为最活跃的勒索组织之一,过去12个月攻击至少503家机构,数量仅次于RansomHub(508家)。已知受害者包括制药公司Inotiv、能源巨头SK集团、休斯顿交响乐团、底特律PBS电视台、北美汽车零部件供应商延锋,以及日本宇都宫癌症治疗中心。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容