Il ransomware Qilin è recentemente balzato agli onori della cronaca per aver introdotto una funzione innovativa e preoccupante nel panorama del cybercrime: la possibilità per gli affiliati di richiedere consulenza legale tramite un pulsante “Call Lawyer” direttamente dal pannello di controllo. Questa novità è stata segnalata da esperti di sicurezza e indica la crescente sofisticazione dei gruppi ransomware-as-a-service, che ora puntano a offrire un vero e proprio servizio completo ai criminali informatici affiliati.

L’obiettivo principale di questa funzione è esercitare una pressione psicologica ancora maggiore sulle vittime, spingendole a pagare riscatti più elevati per evitare problemi legali. Secondo quanto riportato dalle società di sicurezza, la sola presenza di un avvocato nella trattativa può creare un senso di urgenza e timore nelle aziende colpite, aumentando la probabilità che queste scelgano di pagare il riscatto per evitare azioni legali o ulteriori danni reputazionali.

Qilin si sta affermando come uno dei gruppi ransomware più attivi e aggressivi del 2025, con oltre 300 vittime rivendicate dall’inizio dell’anno. Il gruppo, noto anche come Gold Feather o Water Galura, ha saputo capitalizzare la scomparsa o il declino di rivali storici come LockBit, Black Cat, RansomHub e altri, offrendo un ecosistema maturo e servizi aggiuntivi come spam, archiviazione dati su larga scala, strumenti di evasione e persino la possibilità di condurre attacchi DDoS.

Il pannello affiliati di Qilin si distingue per la ricchezza di opzioni, tra cui esecuzione in modalità sicura, diffusione automatica nella rete, pulizia dei log e strumenti di negoziazione automatica. L’introduzione della consulenza legale rappresenta l’ennesima evoluzione verso la trasformazione di Qilin in una vera piattaforma di cybercrime, in grado di supportare i propri affiliati in ogni fase dell’attacco, dalla compromissione iniziale alla pressione sulla vittima per il pagamento del riscatto.

L’ampliamento di queste funzionalità segnala anche una strategia di marketing aggressiva: Qilin si propone non solo come fornitore di ransomware ma come servizio globale per la criminalità informatica, attirando affiliati esperti anche da gruppi in declino. Parallelamente, le forze dell’ordine internazionali stanno intensificando le indagini e le operazioni di arresto, ma la resilienza e la capacità di adattamento di questi gruppi rendono la sfida sempre più complessa.