Threat Intelligence

Lynx

Lynx teilt sich viel Code mit INC Ransom – und nimmt gezielt kleine und mittlere Unternehmen ins Visier.

Kurz erklärt

Lynx ist eine 2024 aufgetauchte Ransomware-as-a-Service-Operation mit deutlichen Code-Überschneidungen zu INC Ransom. Die Gruppe greift vorwiegend kleine und mittlere Unternehmen an und setzt auf Double Extortion mit öffentlicher Leak-Site.

Typ

Ransomware-as-a-Service (RaaS), INC-Code-Basis

Status

Aktiv – seit 2024 (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Kleine und mittlere Unternehmen branchenübergreifend

Taktiken

Phishing, gekaufte Zugänge, Double Extortion, Leak-Site

Risiko-Einschätzung

Mittel bis hoch – für KMU ohne eigenes SOC

Was Unternehmen jetzt prüfen sollten

  • E-Mail-Security und Phishing-Awareness
  • MFA und Absicherung von Fernzugängen
  • Endpoint-Schutz mit Verhaltenserkennung
  • Offline-Backups

Wie Argos unterstützt

Managed Endpoint Protection und 24/7-Erkennung im Cyber Defense Center – zugeschnitten auf KMU; IR-Retainer für den Ernstfall.