Qilin勒索软件团伙声称已成功入侵乌克兰外交部

俄罗斯语系的Qilin勒索软件团伙声称对乌克兰外交部的攻击负责。

该团伙表示，他们窃取了私人通信、个人信息和官方法令等敏感数据。勒索软件团伙宣称，他们已经将部分所谓的被盗信息出售给了第三方。

“乌克兰外交部的数据落入了我们的手中。其中一部分已成功出售。其余数据包括：私人通信、个人信息、法令等。”该团伙在其Tor泄露网站上发布的公告中写道。

Qilin勒索软件团伙声称入侵了乌克兰外交部勒索软件团伙发布了一系列被盗文件的图片作为攻击的证据。乌克兰外交部尚未确认数据泄露事件。

这次攻击可以被视为俄罗斯和乌克兰之间持续冲突中不断升级的混合战争的一部分，这种战争可以依赖于与克里姆林宫战略一致的黑客行动主义和网络犯罪组织的活动。

Qilin勒索软件团伙自至少2022年以来一直活跃，但在2024年6月因攻击英国医疗服务提供商Synnovis而引起了关注。该团伙通常采用“双重勒索”手段，窃取并加密受害者的数据，然后威胁要公开数据，除非支付赎金。2024年7月，Sophos的事件响应团队观察到Qilin在一个组织的Active Directory域中的域控制器上的活动，其他域控制器也受到感染，但影响不同。

攻击者通过一个缺乏多因素认证（MFA）的VPN门户的受损凭证入侵了该组织。威胁行为者在初始访问后的十八天进行了后利用活动。

本周，Qilin勒索软件团伙还声称对最近对Lee Enterprises的网络攻击负责，这次攻击影响了数十家地方报纸。

Lee Enterprises, Inc. 是一家美国上市的媒体公司。它在25个州出版了79家报纸，以及超过350份周刊、分类和专业出版物。

原文始发于微信公众号（黑猫安全）：Qilin勒索软件团伙声称已成功入侵乌克兰外交部