عوامل تهدید وابسته به خانواده باجافزار Qilin در کمپین اخیر از بدافزار SmokeLoader همراه با لودر جدید کامپایل شده با NET. تحت عنوان NETXLOADER استفاده کردند.
بر اساس گزارش پژوهشگران Trend Micro: بدافزار NETXLOADER یک لودر مبتنی بر NET. است که نقشی کلیدی در حملات سایبری ایفا میکند. همچنین به صورت پنهانی، پیلودهای مخرب دیگری مانند باجافزار Agenda و SmokeLoader را مستقر میکند و تحلیل و بررسی آن به سبب محافظت توسط NET Reactor. نسخه 6، دشوار است.. Qilin (با نام Agenda نیز شناخته میشود) به عنوان تهدید باجافزاری جدی از جولای 2022 در چشمانداز تهدید فعال و مطرح است. بر اساس دادههای اخیر منتشر شده از سوی Group-IB، تعداد افشاگریها در وبسایت نشت داده Qilin به طور قابل توجهی افزایش یافته و از فوریه 2025 بیش از دو برابر شده است و آن را به گروه برتر باجافزاری در ماه آوریل با ۷۲ قربانی تبدیل کرده که از سایر عوامل باجافزار مانند Akira، Play و Lynx پیشی گرفته است.
https://thehackernews.com/2025/05/qilin-leads-april-2025-ransomware-spike.html
