За останню добу хакерське угруповання Qilin додало на свій сайт витоків дані кількох нових жертв, серед яких велика консалтингова компанія Arnaud та виробник плитки Bedrosians. Окрім цього, зафіксовано атаку на системи охорони здоров’я, зокрема медичний центр університету Міссісіпі. Зловмисники використовують тактику “подвійного вимагання”: спочатку шифрують файли на серверах, а потім погрожують опублікувати конфіденційні дані, включаючи номери соціального страхування та медичні записи, якщо викуп не буде сплачено.

Технічний аналіз атак Qilin у березні 2026 року вказує на зміну стратегії: тепер група фокусується на знищенні хмарних бекапів перед шифруванням основної мережі. Вони експлуатують слабкі місця в шаблонах сертифікатів Active Directory для створення прихованих облікових записів адміністратора. Це дозволяє хакерам залишатися в системі тижнями до моменту активації вірусу-вимагача. На даний момент Qilin є однією з найактивніших груп року, кількість їхніх жертв у 2026 році вже перевищила 400 організацій.