Grupa koja stoji iza Qilin ransomware napada uočena je kako koristi novu funkcionalnost unutar svojih napada – dodatak pod nazivom “call lawyer” – koja omogućava žrtvama da započnu pregovore putem unaprijed definisane kontakt forme. Nova taktika dio je šireg trenda sofisticiranja ransomware napada, pri čemu napadači profesionalizuju procedure iznuda i komunikacije s ciljem povećanja uspješnosti naplate otkupnine.
Ova funkcija korisnicima prikazuje portal na Dark Webu, preko kojeg mogu komunicirati s napadačima, uz dodatnu opciju “pozovi advokata”, što je navodno uvedeno kako bi žrtve osjećale dodatnu pravnu zaštitu tokom pregovora. Na portalu, koji je u potpunosti brendiran logotipima grupe Qilin, pružena je mogućnost žrtvama da podignu “pravna pitanja” vezana uz plaćanje otkupnine, uz upitnike koji omogućavaju unos konkretnih žalbi ili zabrinutosti.
Qilin ransomware poznat je po dvostrukim tehnikama ucjene, gdje se osim enkripcije podataka dodatno prijeti objavljivanjem ukradenih informacija. Grupa cilja razne sektore uključujući zdravstvo, obrazovanje i industriju, a koristi pažljivo izrađene phishing kampanje, RDP ranjivosti i privilege escalation metode kako bi dobila pristup sistemima.
Stručnjaci za sajber bezbjednost navode da se pojavom funkcije “call lawyer” pokušava kreirati atmosfera legitimne poslovne komunikacije između žrtve i kriminalaca. Uvođenjem takozvanih “pravnih savjetnika”, napadači pokušavaju stvoriti utisak da nude strukturisan i profesionalan proces, što može smanjiti oprez žrtava i povećati vjerovatnoću plaćanja.
Organizacijama se preporučuje da povećaju nivo interne edukacije o prijetnjama ransomware-a, koriste višefaktorsku autentifikaciju i pravovremeno primjenjuju sigurnosne zakrpe kako bi umanjile rizik od ovakvih napada. Korištenje ažuriranih alata za detekciju upada, kao i izrada rigoroznih planova za oporavak od napada, ostaje ključni dio odbrane protiv sve kompleksnijih ransomware prijetnji.