Qilin Ransomware Teratas Dalam Membocorkan Data Korban pada April 2025

Qilin Ransomware Teratas Dalam Membocorkan Data Korban pada April 2025

Posted by : Admin , May 28, 2025
Kelompok Qilin ransomware memanfaatkan malware yang dikenal sebagai SmokeLoader bersama dengan loader terkompilasi .NET yang sebelumnya tidak terdokumentasi dengan nama kode NETXLOADER sebagai bagian dari kasus yang diamati pada November 2024. Qilin, disebut juga Agenda, merupakan kelompok ransomware yang muncul sejak bulan Juli 2022. Pada April 2025, Qilin berhasil mengungguli kelompok ransomware lain dengan 72 korban lebih banyak dibandingkan Akira, Play, dan Lynx. Sejak Juli 2024 hingga Januari 2025, Qilin ransomware atau yang berafiliasi dengan 03 mereka tidak mempublikasikan lebih dari 23 perusahaan korban setiap bulannya. Setelah bulan Januari, terdapat lonjakan menjadi 48 di bulan Februari dan 44 di bulan Maret. Qilin cukup sulit untuk dianalisis oleh peneliti karena SmokeLoader yang digunakan menjalankan teknik anti-analisis dan mengakhiri proses tertentu.

Sumber : https://thehackernews.com/2025/05/qilin-leads-april-2025-ransomware-spike.html