アサヒグループホールディングスに対するサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。現在、世界で最も強い勢力を持ち、各国の企業や団体を次々と混乱に陥れて巨額を稼ぎ出している。アサヒへの攻撃の直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。 Qilinは「サービスとしてのランサムウェア(RaaS)」と呼ばれる犯罪ビジネスを展開する集団で、狙った相手のデータを暗号化するランサムウェアのコードや、恐喝用のデータ暴露サイトなどのインフラを実行犯に提供して分配金を受け取っている。効率的な組織運営やリクルート活動などはビジネスそのもの。闇フォーラムにバナー広告を掲載するなど宣伝にも力を入れ、不正侵入を専業とする「イニシャルアクセスブローカー」(IAB)集団と提携するなどサービスの強化にも余念がない。