https://cyberveille.ch/tags/cve-2023-3519/ Recent content in CVE-2023-3519 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-inc-ransomware-evolution-vers-un-raas-majeur-avec-plus-de-800-victimes-depuis-2023/ Fri, 19 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-19-inc-ransomware-evolution-vers-un-raas-majeur-avec-plus-de-800-victimes-depuis-2023/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 17 juin 2026 par l&rsquo;Acronis Threat Research Unit (TRU), ce rapport constitue une analyse technique et stratégique approfondie du groupe <strong>INC Ransomware</strong>, opération RaaS découverte mi-2023 et désormais classée parmi les cinq groupes ransomware les plus actifs mondialement en 2026.</p> <h2 id="-évolution-et-historique">📈 Évolution et historique</h2> <p><strong>INC Ransomware</strong> a émergé en 2023 comme une opération semi-privée basée sur un modèle d&rsquo;affiliation. Le groupe a rapidement développé des variantes <strong>Windows et Linux/ESXi</strong>, ciblant notamment les hyperviseurs VMware. En 2024, le code source (Windows + Linux/ESXi) a été mis en vente sur des forums underground par un utilisateur nommé <strong>&ldquo;salfetka&rdquo;</strong> (lié aux alias &ldquo;rinc&rdquo; et &ldquo;farnetwork&rdquo;, associé aux opérations Nokoyawa, JSWORM, Nefilim, Karma et Nemty) pour <strong>300 000 USD</strong> (limité à trois acheteurs). Cette vente a conduit à l&rsquo;émergence des familles <strong>Lynx</strong> et <strong>Sinobi</strong> avec un chevauchement de code significatif.</p>