Sinobi (nach dem japanischen „Shinobi“) ist eine Mitte 2025 aufgetauchte Ransomware-Gruppe, die als Ableger von Lynx (und damit von INC Ransom) gilt. Sie wuchs rasch zu einem der aktivsten Akteure, arbeitet mit einem kleinen, eingeladenen Affiliate-Kreis und setzt auf Double Extortion gegen den Mittelstand.
Aktiv
Geschlossenes, eingeladenes RaaS; Double Extortion
Sinobi; Linie Lynx → INC Ransom
Juli 2025
Rebrand/Ableger von Lynx (Linie INC Ransom)
Russisch/osteuropäisch (vermutet, unbestätigt)
Fertigung/Industrie (Schwerpunkt), Bau, Business-Services, Finanzwesen, Gesundheitswesen, Bildung
USA (~75 %), Kanada, UK, Australien; Europa u.a. UK/IT/DK/CH; DE/AT bislang nicht gelistet
unbekannt (Zielrevenue ~10–50 Mio. USD)
274 Opfer (Juli 2026); rasanter Aufstieg 2025/26
.SINOBI
README.txt (+ Wallpaper-Änderung)
Verschlüsselung: Curve25519 (Donna) + AES-128-CTR (Lynx-/INC-Erbe).
Plattformen: Windows, Linux, ESXi.
Besonderheit: trägt die erprobte Lynx-/INC-Codebasis und -Tradecraft weiter.
Angriffsflächen-Management und 24/7-Erkennung im Cyber Defense Center adressieren den SonicWall-VPN-Einstieg und Exfiltration.