Octo Tempest，一个威胁行为者，也被称为 Scattered Spider，已将 RansomHub 和 Qilin 添加到其存储库中以用于攻击，Microsoft的威胁情报团队警告说。

该团伙于 2022 年首次出现，以其社会工程技术而闻名，Microsoft将其描述为复杂的技术，以及身份泄露、针对 VMware ESXi 服务器和部署 BlackCat 勒索软件。去年，它也是对凯撒宫和米高梅娱乐的大规模勒索软件攻击的臭名昭著的幕后黑手。

该组织已知使用的其他策略、技术和程序 （TTP） 包括冒充 IT 员工以欺骗公司员工提供凭据或使用远程访问工具获得持久性，以及网络钓鱼、MFA 轰炸和 SIM 卡交换。

麒麟勒索软件也在 2022 年以不同的名称“Agenda”浮出水面，但很快更名。据Microsoft称，该组织已经瞄准并声称有130多家公司，要求赎金低至25,000美元，甚至高达数百万美元，并且正在开发一种可定制的Linux加密器，以针对VMware ESXi服务器。与此同时，RansomHub 是一种勒索软件即服务 （RaaS） 产品，越来越受到威胁行为者的青睐，“使其成为当今最普遍的勒索软件家族之一，”这家科技巨头通过 X 表示。

它表示，Octo Tempest占Microsoft团队所涵盖的大量调查，并且自首次通过针对130多个知名组织的“oktapus”活动获得关注以来，它一直主导着事件响应活动。