INC Ransom源代码潜在出售：网络犯罪活动的新威胁

重点内容

网络犯罪分子自称为“salfetka”，他在黑客论坛上宣称正在出售INC Ransom 勒索软件即服务的源代码，售价为30万美元，报道来源于BleepingComputer。

这笔交易的广告出现在Exploit和XSS黑客论坛上，涵盖Windows和Linux/ESXi版本，并限制每位买家最多购买三个。这个交易的合法性通过技术细节以及“salfetka”发布的旧版和新版INC Ransom网址得到增强。然而，INC的网站并没有对此源代码销售的任何官方公告。

INC Ransom最新的勒索网站列出了64个受害者，暗示出可能存在重新品牌或业务分裂的情况，并且其设计与另一种RaaS操作，Hunters International的设计相似。

这份勒索软件代码的私下出售，尤其是Linux/ESXi版本，给网络安全带来了重大风险，因为这些代码可能会帮助其他威胁行为者，进而复杂化打击勒索软件攻击的努力。INC Ransom最初于2023年8月启动，目标包括美国施乐商业解决方案、雅马哈摩托车菲律宾分公司以及苏格兰国家健康服务局等主要实体。

这不仅是一次潜在的源代码出售事件，也预示着网络犯罪活动的不断演变，网络安全界将面临新一轮的挑战。