Fiche d’identité Qilin Ransomware

Qilin apparaît en Juillet 2022 lorsqu’un message posté sur les forums de hacking fait la promotion d’un nouveau ransomware nommé “Agenda”. Il sera renommé Qilin en septembre de cette même année lors de la mise à disposition de son variant développé en Rust (initialement développé en Golang). Tout laisse à penser que les opérateurs seraient en Europe de l’Est mais aucune certitude sur le sujet. Sont principalement ciblés les Etats-Unis, le Royaume-Uni et le Canada. En 2025, le groupe Qilin est le leader des attaques Raas (Ransomware As A Service).

Nos analystes Cyber Threat Intelligence ont rassemblé les informations dont ils disposent dans une fiche d’identité :

• Eléments descriptifs
• Etat de l’activité
• IOCs
• Résultats d’analyse avec GLIMPS Malware Expert