Segun Cybernews Qilin comenzo a operar en 2022 pero solo ha surgido realmente en los ultimos 2 años. Si en 2023 este grupo solo registro 45 ataques entonces ahora la cifra ha superado los 700.
Qilin opera bajo el modelo de 'ransomware-as-a-service' es decir alquilar herramientas de malware para dividir la parte del rescate con otros grupos de ataque. Despues de que un grupo de oponentes se disolviera en abril muchos socios se trasladaron a Qilin lo que hizo que la escala del grupo aumentara rapidamente.
Las victimas pertenecen principalmente a los sectores de produccion finanzas comercio minorista salud y administracion. Muchos incidentes llaman la atencion como el ataque a Asahi Holdings (Japon) o Volkswagen Group France que filtro cientos de gigabytes de datos de clientes y empleados.
Estados Unidos es actualmente el pais mas afectado con mas de 370 casos seguido de Francia Canada Corea del Sur y España. Algunos ataques incluyen demandas de rescate de hasta 10 millones de dolares.
Los expertos advierten que Qilin se esta expandiendo rapidamente gracias al modelo de'servicio de extorsion de suscriptores' que permite la participacion de muchos grupos criminales. Esto hace que el riesgo de ataques a empresas y agencias de todo el mundo (incluido Vietnam) sea cada vez mayor.
