公布日期：2025-06-26 發布單位： 資訊科  
資安業者Cybereason、Qualys公布針對Qilin的長期追蹤結果，Cybereason主要指出這些駭客在其他同行面臨關閉、基礎設施遭駭、成員背叛的情況下，趁勢崛起、壯大，甚至接收部分組織的基礎設施來擴大規模；Qualys則是公布Qilin發展作案工具的演進過程，並指出這些會透過多種管道入侵受害組織。

但這兩家資安業者都提到一件事而引起大家的注意，那就是駭客為加盟主（Affiliate）提供名為「呼叫律師（Call Lawyer）」的功能，藉由在談判過程為加盟主提供法律方面的協助，從而施加法律風險的壓力，目的是增加受害組織付錢的意願，而這樣的做法，在勒索軟體網路犯罪生態圈裡，可說是首見。

呼叫律師到底有什麼功能？Cybereason指出，顧名思義，自然是Qilin的法律顧問會提供加盟主相關的法律建議，並介入雙方談判的聊天室，他們這麼做的目的，一來是讓加盟主能有更具體的法律資訊和受害組織談判贖金金額，再者就是律師出現在聊天室，本身就能對受害組織產生額外的壓力，原因是企業通常不願陷入法律訴訟，而更有機會選擇付錢了事。

轉自iThome