INC ransomware
A Secureworks Counter Threat Unit (CTU) kutatói figyelemmel kísérik az INC zsarolóvírus csoport tevékenységét, amelyet a CTU kutatói GOLD IONIC néven követnek nyomon. A 2023 augusztusában felbukkant fenyegető csoport a gyakori kettős zsarolási módszert alkalmazza: a rendszerek titkosítása előtt exfiltrálják az adatokat, majd az áldozatokkal folytatott váltságdíjtárgyalások során a nyilvánosságra hozatallal fenyegetőznek, ami az áldozatokkal folytatott váltságdíjtárgyalások során a nyomásgyakorlás eszközéül szolgál.
A GOLD IONIC 72 áldozatot nevezett meg a Tor kiszivárogtató oldalán 2023 augusztusától 2024 márciusáig. A mostani közzététel időpontjáig hét áldozatot tettek közzé áprilisban. A legtöbb áldozat az Egyesült Államokban él, de a csoport kiterjesztette globális hatókörét. Az áldozatok az ágazatok széles skáláját képviselik, de a leggyakoribbak az ipari, egészségügyi és oktatási szervezetek. Úgy tűnik, hogy a GOLD IONIC zárt csoportként működik, nem pedig a zsarolóvírus-kiszolgálási modellben működő leányvállalatok segítségével.
A GOLD IONIC egy feltörekvő zsarolóvírus csoport, amely gyorsan gyűjt áldozatokat, és taktikája, technikái és eljárásai (TTP) sok más csoporthoz hasonlóak.