Qilin Ransomware transforme la violation du MSP sud-coréen en un vol de données de « fuites coréennes » faisant 28 victimes

The Hacker News - TheHackerNews - 26/11
Bitdefender relie le ransomware Qilin à un hack MSP sud-coréen qui a volé 1 million de fichiers et 2 To à 28 victimes.

Le secteur financier sud-coréen a été ciblé par ce qui a été décrit comme une attaque sophistiquée de la chaîne d'approvisionnement qui a conduit au déploiement du ransomware Qilin.

« Cette opération combinait les capacités d'un groupe majeur de Ransomware-as-a-Service (RaaS), Qilin, avec l'implication potentielle d'acteurs affiliés à l'État nord-coréen (Moonstone Sleet), en tirant parti de la compromission du fournisseur de services gérés (MSP) comme vecteur d'accès initial », a déclaré Bitdefender dans un rapport partagé avec The Hacker News.

Qilin est devenue l'une des opérations de ransomware les plus actives cette année, l'équipe RaaS ayant affiché une « croissance explosive » au mois d'octobre 2025 en faisant plus de 180 victimes. Le groupe est responsable de 29 % de toutes les attaques de ransomware, selon les données du groupe NCC.

La société roumaine de cybersécurité a déclaré avoir décidé d'approfondir ses recherches après avoir découvert une augmentati...
[Courte citation de 8% de l'article original]

Loading...