گروه هکری کره شمالی تحت عنوان Moonstone Sleet در تعداد محدودی از حملات اخیر، پیلودهای باجافزار Qilin را مستقر کرده است.
مایکروسافت گفت: از اواخر فوریه 2025، Moonstone Sleet، عامل تهدید دولتی کره شمالی را مشاهده کرده است که باجافزار Qilin را در تعداد محدودی از سازمانها مستقر میکند. این اولین نمونهای است که آنها باجافزار توسعهیافته توسط یک اپراتور RaaS را به کار میبرند. هکرهای Moonstone Sleet با استفاده از نرمافزارهای تروجانیزه شده (مانند PuTTY)، لودرهای بدافزار سفارشی، بازیهای مخرب و پکیجهای npm و شرکتهای توسعه نرمافزار جعلی (مانند C.C. Waterfall، StarGlow Ventures) که برای تعامل با شبکههای LinkedIn یا قربانیان بالقوه در تلگرام راهاندازی شدهاند، اهداف مالی و جاسوسی سایبری را هدف قرار میدهند. محققان امنیتی معتقدند که این گروه احتمالاً به استفاده از باجافزار Qilin و سایر تاکتیکهای سایبری برای دستیابی به اهداف خود ادامه خواهد داد.
https://www.bleepingcomputer.com/news/security/microsoft-north-korean-hackers-now-deploying-qilin-ransomware/
