Ransomware INC Muncul sebagai Ancaman Utama RaaS pada tahun 2026 dengan 830+ Korban Sejak 2023

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Peneliti keamanan siber telah memetakan evolusi INC dari operasi ransomware-as-a-service (RaaS) yang baru lahir menjadi salah satu kelompok kejahatan siber paling produktif pada…

Peneliti keamanan siber telah memetakan evolusi INC dari operasi ransomware-as-a-service (RaaS) yang baru lahir menjadi salah satu kelompok kejahatan siber paling produktif pada tahun 2026, yang memakan korban tidak kurang dari 830 orang sejak Agustus 2023.

“Gangguan LockBit dan penutupan BlackCat menciptakan peluang bagi INC untuk berekspansi ketika afiliasinya bermigrasi ke operasi ransomware alternatif,” kata peneliti Acronis Darrel Virtusio. “Organisasi-organisasi di Amerika Serikat menyumbang lebih dari 65% korban yang terdaftar, dengan layanan hukum, manufaktur, konstruksi, teknologi dan layanan kesehatan di antara sektor-sektor yang paling menjadi sasaran.”

Enkripsi INC untuk Windows dan Linux/ESXi juga telah ditulis ulang dalam Rust untuk memfasilitasi pengembangan lintas platform yang lebih mudah dan lebih tahan terhadap upaya rekayasa balik. Serangan yang menyebarkan ransomware ditandai dengan penggunaan dumper kredensial yang diperbarui yang mampu menargetkan penerapan cadangan Veeam yang lebih baru yang menggunakan enkripsi kredensial DPAPI yang diberi garam.

“Afiliasi ransomware INC menggunakan beragam alat dan teknik dalam menargetkan korban,” kata Acronis. “Dalam kampanye terbaru mereka, mereka terus menargetkan perangkat edge yang belum ditambal untuk akses awal, membuang kredensial dari server cadangan Veeam, dan menggunakan campuran LOLBins dan alat RMM komersial untuk berpindah melalui jaringan korban.”

Temuan menunjukkan bahwa kelompok ransomware dapat mencapai kesuksesan dan meningkatkan skalanya dengan mengikuti teknik yang dikenal luas tanpa harus bergantung pada keahlian canggih atau peralatan yang dibuat khusus, sehingga secara efektif menghasilkan aliran korban yang tersebar di berbagai wilayah dan sektor. Data yang dikumpulkan oleh ZeroFox menunjukkan bahwa ransomware INC muncul sebagai kelompok ransomware paling menonjol keempat pada Q1 2026 setelah Qilin (338), Akira (197), dan The Gentlemen (192), yang menyebabkan lebih dari 120 insiden selama periode tersebut.

“INC terus memperkuat operasi ransomware melalui penulisan ulang payload berbasis Rust dan peningkatan toolkit yang berkelanjutan, sambil secara hati-hati menargetkan industri seperti layanan kesehatan, layanan hukum, layanan profesional, manufaktur, dan konstruksi di mana waktu henti operasional menciptakan tekanan finansial yang kuat untuk membayar,” kata Acronis.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com