Presentamos una actualización del grupo de ransomware-as-a-service (RaaS) Qilin (alias Agenda) el cuál se ha consolidado como una de las amenazas más prolíficas de 2025, comprometiendo a cientos de organizaciones a nivel global.
Este actor de amenazas explota vulnerabilidades críticas en appliances de borde (Fortinet, Veeam) y utiliza un conjunto de Tácticas, Técnicas y Procedimientos (TTPs) altamente sofisticado que incluye ataques Bring Your Own Vulnerable Driver (BYOVD) para la evasión de EDR y técnicas de ejecución híbrida, como el despliegue de payloads de Linux en sistemas Windows.
-Nov-25-2025-08-01-19-8564-AM.jpg)
