详细内容或原文请订阅后点击阅览
Lynx 勒索软件分析显示与 INC 勒索相似
无
来源:Packet Storm _恶意软件Lynx Ransomware是一种较新的勒索软件即服务(RAAS),该公司在7月左右出现,可能源于据报道在5月出售的Inc勒索源代码。
根据Nextron Systems和Palo Alto Networks的42单元的分析,Lynx Gang既保留了清晰的Web和Dark Web泄漏站点,自从首次出现以来就夺取了20多名受害者。
Nextron Systems Palo Alto Networks的第42单元,均于本周出版到目前为止,RAAS集团在美国和英国的零售,房地产,建筑,金融服务和环境服务中索取了受害者。
Lynx和Inc Ransom之间的连接先前是由Rapid7绘制的,该连接在9月首次分析了勒索软件。 Rapid7和42单元对Lynx and Inc Inc赎金进行了二进制差异分析,该菌株在两个版本之间均显示了总体48%的相似性,而功能方面的相似性为70.8%。
先前由Rapid7rapad7认为比较“不足以完全证明lynx是从Inc勒索软件的源代码中得出的,”尽管第42单元表示函数的重叠“强烈表明Lynx lansomware的开发人员已经借用并重新利用了Inc Codebase的相当大的一部分。”
inc lansom的源代码据称在5月以30万美元的价格出售,其中包括Windows和Linux/Esxi版本的勒索软件版本。 Inc Ransom于2023年8月首次出现,至少有64名受害者,并经常针对医疗机构,包括迈凯轮医疗保健和希望之城癌症医院运营商和临床研究组织。
出售 经常针对的医疗组织 迈凯轮医疗保健 希望之城癌症医院运营商和临床研究组织