Lynx ransomware
2024. júliusában a Palo Alto Networks kutatói felfedezték az INC ransomware utódját, a Lynxet. A megjelenése óta a ransomware mögött álló csoport aktívan célozta meg különböző szektorok szervezeteit, például a kiskereskedelem, az ingatlanügyek, az építészet, valamint a pénzügyi és környezetvédelmi szolgáltatások területén az Egyesült Államokban és az Egyesült Királyságban.
A Lynx ransomware forráskódjának jelentős része közös az INC ransomware-rel. Az INC ransomware eredetileg 2023 augusztusában bukkant fel, és Windows és Linux rendszerrel egyaránt kompatibilis változatai voltak. Míg a Lynx ransomware esetében még nem azonosítottak Linux-mintákat, Windows-mintákat már észleltek a kutatók. Ez a ransomware RaaS (ransomware-as-a-service) modell alapján működik.
A Unit 42 blogbejegyzése az újabb támadások idővonalát és a ransomware mögött álló szereplő által alkalmazott fejlődő taktikákat mutatja be.
