INC Ransom源代码潜在出售：网络犯罪活动的新威胁

重点内容

• 网络犯罪分子“salfetka”在黑客论坛上出售INC Ransom勒索软件的源代码，售价为30万美元。
• 销售公告包括Windows和Linux/ESXi版本，限制每位买家只能购买三个。
• 尽管销售公告提供了技术细节，但INC公司的网站上没有官方确认这一交易。
• 最新的INC Ransom勒索网站列出了64个受害者，表明可能是重新品牌或分裂。
• 私下出售的勒索软件代码尤其是Linux/ESXi版本，对网络安全造成了严重风险，可能助长其他威胁行为者的活动。

网络犯罪分子自称为“salfetka”，他在黑客论坛上宣称正在出售INC Ransom的源代码，售价为30万美元，报道来源于。

这笔交易的广告出现在Exploit和XSS黑客论坛上，涵盖Windows和Linux/ESXi版本，并限制每位买家最多购买三个。这个交易的合法性通过技术细节以及“salfetka”发布的旧版和新版INCRansom网址得到增强。然而，INC的网站并没有对此源代码销售的任何官方公告。

INC Ransom最新的勒索网站列出了64个受害者，暗示出可能存在重新品牌或业务分裂的情况，并且其设计与另一种RaaS操作，HuntersInternational的设计相似。

这份勒索软件代码的私下出售，尤其是Linux/ESXi版本，给网络安全带来了重大风险，因为这些代码可能会帮助其他威胁行为者，进而复杂化打击勒索软件攻击的努力。INCRansom最初于2023年8月启动，目标包括美国施乐商业解决方案、雅马哈摩托车菲律宾分公司以及苏格兰国家健康服务局等主要实体。

这不仅是一次潜在的源代码出售事件，也预示着网络犯罪活动的不断演变，网络安全界将面临新一轮的挑战。