TTL OSINT

17.09.2024 281 1 мин.

Демистифицированные группы программ-вымогателей: Lynx Ransomware

Группа программ-вымогателей Lynx, выявленная в июле 2024 года, заявила о более чем 20 жертвах в различных секторах, используя методы одиночного и двойного вымогательства. Группа, которая утверждает, что она "этична", обеспечивает оплату через портал и общедоступный блог, а также размещает страницу утечек для демонстрации жертв. Аналитики полагают, что Lynx, возможно, приобрела исходный код у другой группы программ-вымогателей, INC, но не нашли достаточных доказательств этого. Программа-вымогатель имеет несколько опций командной строки и три подозрительных URL-адреса. Несмотря на свои этические требования, Lynx представляет угрозу из-за агрессивного таргетинга и двойной тактики вымогательства. Организациям следует сохранять бдительность и инвестировать в надежные меры безопасности для защиты от атак программ-вымогателей.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка: https://www.rapid7.com/blog/post/2024/09/12/ransomware-groups-demystified-lynx-ransomware/

Примеры показателей Compromise:

• http://lynxch2k5xi35j7hlbmwl7d6u2oz4vp2wqp6qkwol624cod3d6iqiyqd.onion/login
• http://lynxblog.net/
• http://lynxbllrfr5262yvbgtqoyq76s7mpztcqkv6tjjxgpilpma7nyoeohyd.onion/disclosures

Источник: TTL OSINT