详细内容或原文请订阅后点击阅览
30 万美元:INC Ransom 勒索软件的源代码正在出售
该计划向其他团体的过渡将如何影响整体网络安全格局?
来源:安全实验室新闻频道该计划向其他团体的过渡将如何影响整体网络安全格局?
绰号为“salfetka”的网络犯罪分子宣布出售 INC Ransom 勒索软件的源代码。该计划于 2023 年 8 月启动,此后一直在 RaaS 模式上运行。此前,INC Ransom 曾被用来攻击美国的 Xerox Business Solutions、菲律宾的 Yamaha Motor 和苏格兰的国家医疗服务体系。
RaaS随着出售的公告,安全研究人员开始观察负责分发恶意软件的团队工作中的一些变化。这可能表明参与者之间存在分歧或计划进入新阶段,其中包括使用新的加密器。
黑客“salfetka”在 Exploit 和 XSS 论坛上以 30 万美元的价格出售适用于 Windows 和 Linux/ESXi 的 INC 勒索程序版本,广告中详细说明了技术细节,例如 AES 的使用。 CTR 和 Curve25519 Donna 中的 -128 种算法与 INC Ransom 样本的公开分析一致。
凯拉 公开分析据 KELA 称,自 2024 年 3 月以来,“salfetka”才在黑客论坛上活跃发布。此前,该用户想要购买价值高达 7,000 美元的目标网络访问权限,并建议初始访问经纪人削减勒索软件攻击带来的收入。
然而,网络专家认为此次销售可能是一个骗局。 “salfetka”黑客可能精心设计了他的帐户,以使该优惠看起来合法。而且,INC Ransom 官方资源上目前还没有任何关于出售源代码的公开声明。
唯一对黑客有利的是,他计划通过担保中介出售代码,这可以降低潜在买家的风险。