Selon Cybernews Qilin a commence ses activites en 2022 mais n'a vraiment emerge que ces deux dernieres annees. Si en 2023 ce groupe n'a enregistre que 45 attaques a ce jour le nombre a depasse 700.
Qilin fonctionne selon le modele 'ransomware-as-a-service' c'est-a-dire la location d'outils logiciels malveillants pour partager une partie de l'indemnisation avec d'autres groupes d'attaque. Apres la dissolution d'un groupe adverse en avril de nombreux partenaires ont rejoint Qilin ce qui a accelere l'echelle du groupe.
Les victimes appartiennent principalement aux secteurs de la production de la finance de la vente au detail de la sante et de l'administration. De nombreuses attaques ont attire l'attention telles que l'attaque contre Asahi Holdings (Japon) ou Volkswagen Group France qui ont divulgue des centaines de gigaoctets de donnees de clients et d'employes.
Les Etats-Unis sont actuellement le pays le plus touche avec plus de 370 cas suivis de la France du Canada de la Coree du Sud et de l'Espagne. Certaines attaques ont accompagne des demandes de rançon allant jusqu'a 10 millions de dollars.
Les experts mettent en garde contre le fait que Qilin s'etend rapidement grace au modele de'service de rançon d'abonnements' qui permet a de nombreux groupes criminels de participer ensemble. Cela fait que le risque d'attaques contre des entreprises et des agences dans le monde entier (y compris le Vietnam) est de plus en plus eleve.
