Розробники вимагача Qilin запропонували своїм партнерам допомогу та консультації команди юристів, щоб ті могли чинити тиск на жертв і змусити їх заплатити викуп.

На рекламу нової функціональності звернули увагу фахівці ізраїльської ІБ-компанії Cybereason. За їхніми словами, у партнерській панелі шифрувальника з’явилася опція «Викликати юриста» (Call lawyer).

Також стверджується, що тепер в угруповання є навіть штатна команда журналістів, які можуть спільно з юридичним відділом підготувати публікації, щоб чинити додатковий тиск на жертв.

Крім цього, нещодавно Qilin додав до своєї партнерської панелі 1 петабайт дискового простору (частина – для особистого користування партнерів і частина – для зберігання даних жертв), можливості для поширення спаму електронною поштою і телефоном, а також інструменти запуску DDoS-атак, що вперше зафіксували ще у квітні 2025 року.

За даними дослідників, тільки у квітні 2025 року на сайті вимагача з’явилася інформація про 72 нові жертви, а в травні фахівці пов’язували його з 55 атаками. У експертів є підстави вважати, що зараз деякі партнери RansomHub перейшли на використання Qilin, що сприяє сплеску активності малварі в останні місяці.

У Cybereason застерігають, що Qilin стає одним із домінуючих на RaaS-сцені (ransomware-as-a-service, « вимагач-як-послуга») вимагальницьких угруповань. Його колишні конкуренти, включно з LockBit, ALPHV, Everest і RansomHub (який, за чутками, поглинув DragonForce), останнім часом втратили вплив із різних причин, найчастіше через дії правоохоронних органів.

На думку дослідників, нові функції в партнерській панелі Qilin можна розглядати як спробу зловмисників позиціонувати себе як авторів повнофункціональної платформи для кіберзлочинців, а не пересічних постачальників вимагальницької малварі.