INC勒索软件源代码在黑客论坛上售价30万美元

INC Ransom 是一项于 2023 年 8 月推出的打单软件即服务 (RaaS) 操作，一位名为“salfetka”的收集犯法分子声称正在出售 INC Ransom 的源代码。

INC 此前的目的是施乐贸易办理计划公司 (XBS) 的美国分部、菲律宾雅马哈汽车公司，以及苏格兰国度医疗服务系统 (NHS)。

在涉嫌出售的同时，INC 赎金营业正在产生变化，其焦点团队成员之间或许已存在裂痕，或方案进入涉及使用新加密器的偏向。

源码出售

威逼分子发布在 Exploit 和 XSS 黑客论坛上出售 INC 的 Windows 和 Linux/ESXi 版本，要价 30 万美元，并将买家数目限定为三个。依据发现这次贩卖的 KELA 威逼谍报专家提供的信息，论坛帖子中提到的技术细节，例如在 CTR 模式下使用 AES-128 和 Curve25519 Donna 算法，与 INC Ransom 的公开阐发同等样品。

涉嫌出售源代码

“salfetka”自 2024 年 3 月以来一直活跃在黑客论坛上。该威逼分子此前曾愿望以高达 7000 美元的价钱购置收集拜访权限，并从打单软件进击收益中向初始拜访掮客人提供提成。

增长贩卖正当性的另一点是“salfetka”其署名上包含新旧 INC 打单页面 URL，注解它们与打单软件操作有联系关系。

只管如斯，此次贩卖可能是一个圈套，威逼分子在曩昔几个月里精心谋划了“salfetka”帐户，传播鼓吹有兴致购置收集拜访权限，并设定了高价标签以使报价看起来正当。

今朝，INC的新旧网站上都没有关于出售该项目源代码的通知布告。

INC 搬迁至新所在

2024 年 5 月 1 日，INC Ransom 在其旧泄露网站上发布，将转移到新的数据泄露打单“博客”，并共享新的 TOR 地址，并表现旧网站将在两到三个月内封闭。

旧 INC 打单网站发布迁徙至新 URL

今朝，新网站已经上线，受害者列表与旧门户有一些重叠，而且旧网站上没有看到十二个新受害者。

新网站统共列出了 64 名受害者（12 名新受害者），而旧网站有 91 条帖子，是以 INC 曩昔的受害者年夜约有一半失踪。“两个所在之间的差别可能注解某个行为可能阅历了引导层变革或决裂成分歧的团队，”KELA 的阐发师评论道。

然而，“salfetka”在其所谓的项目中引用了这两个网站，在这种环境下，创立新博客可能是为了从贩卖中得到更多利润。

还值得注意的是，INC 的新打单页面设计在视觉上与 Hunters International 的设计类似，这可能注解与其他 RaaS 操作存在接洽。

新的 INC 打单打单网站

与容许平安阐发师破解打单软件变种加密的公开泄密相反，没有可用解密器的变种的私家源代码贩卖有可能给环球带来麻烦。

这些打单软件构建者是由刚进入该范畴的威逼分子或愿望使用更壮大且颠末充足测试的加密器来进步游戏程度的半成熟集团购置的。当提供 Linux/ESXi 版本时尤其如斯，该版本通常开提议来更具挑战性而且获取本钱更高。

当打单软件团伙从新定名时，他们通常会重用旧加密器的年夜部门源代码，从而使研讨职员可以或许将旧团伙与新的行为接洽起来。使用其他打单软件操作的加密器也可以到达目标，由于它会殽杂执法和研讨职员的踪影。

参考及起源：https://www.bleepingcomputer.com/news/security/inc-ransomware-source-code-selling-on-hacking-forums-for-300-000/