Embargo, sebuah kelompok ransomware baru, telah mendapatkan pengakuan di ruang cryptocurrency karena terlibat dalam kejahatan siber. Menurut sebuah laporan, geng ini, yang telah terlibat dalam berbagai aktivitas kejahatan siber, bervariasi dalam pendekatan mereka dan telah dikenal menargetkan jaringan farmasi, rumah sakit, dan infrastruktur kunci di AS.
Grup baru ini juga telah memindahkan lebih dari $34,2 juta yang terkait dengan pembayaran tebusan kripto antara April 2024 dan sekarang. Embargo menggunakan bursa kripto berisiko tinggi untuk mencuci pembayaran yang diterima dari korban.
Beberapa korban penting dari Embargo termasuk fasilitas kesehatan di Georgia dan Idaho, serta American Associated Pharmacies. Total permintaan kelompok dari set korban ini mencapai $1,3 juta. Mereka juga telah menargetkan sektor lain selain kesehatan.
Perlu dicatat bahwa pola ini melibatkan layanan bisnis, manufaktur, dan organisasi lain yang bertanggung jawab atas sektor-sektor kritis di mana gangguan operasi dapat menyebabkan kepanikan. Di sektor kesehatan, serangan mereka biasanya mengancam perawatan pasien, yang mengarah pada respons cepat dari korban yang menjadi sasaran.
Tren lain yang diperhatikan dengan Embargo adalah bahwa, meskipun mereka telah melakukan serangan di Eropa dan Asia, mereka lebih berkonsentrasi di AS. Beberapa analis percaya bahwa preferensi untuk AS bisa jadi merupakan hasil dari organisasi yang ingin dengan cepat memenuhi tuntutan tebusan mereka.
Mencuci Jutaan Melalui Pertukaran Kripto Berisiko Tinggi
Model ransom-as-a-service (RaaS) dari Embargo telah menghasilkan banyak dana untuk kelompok tersebut. Menurut laporan, sekitar $19 juta dari hasil kripto kelompok tersebut tetap tidak aktif di dompet yang tidak terafiliasi. Para ahli keamanan siber percaya ini dilakukan untuk menghindari deteksi atau menunda sampai mereka menemukan cara yang lebih baik untuk mencuci dana.
Hingga saat ini, Cryptex.net tetap menjadi salah satu platform pencucian uang favoritnya. Embargo telah menyalurkan $1 juta melalui Cryptex saja antara Mei dan Agustus 2024. Sementara itu, sekitar $13,5 juta juga telah dipindahkan melalui berbagai penyedia aset virtual.
Apakah Serangan Ransomware Akan Meningkat Lagi?
Ada spekulasi bahwa geng Embargo mungkin merupakan versi baru dari BlackCat (ALPHV). Kedua kelompok memiliki kesamaan dalam penggunaan bahasa pemrograman Rust dan memiliki tumpang tindih teknis.
Operasi Embargo, tampaknya, sedang berusaha untuk meningkatkan serangan ransomware, yang turun secara signifikan sebesar 35% tahun lalu. Menurut Chainalysis, kelompok ransomware mengumpulkan $1,25 miliar pada tahun 2023, tetapi angkanya turun menjadi $813 juta pada tahun 2024.
Posting "Geng Ransomware Embargo Mencuci $34M dalam Crypto Sejak April" muncul pertama kali di TheCoinrise.com.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Geng Ransomware Embargo Mencuci $34M dalam Kripto Sejak April
Embargo, sebuah kelompok ransomware baru, telah mendapatkan pengakuan di ruang cryptocurrency karena terlibat dalam kejahatan siber. Menurut sebuah laporan, geng ini, yang telah terlibat dalam berbagai aktivitas kejahatan siber, bervariasi dalam pendekatan mereka dan telah dikenal menargetkan jaringan farmasi, rumah sakit, dan infrastruktur kunci di AS.
Grup baru ini juga telah memindahkan lebih dari $34,2 juta yang terkait dengan pembayaran tebusan kripto antara April 2024 dan sekarang. Embargo menggunakan bursa kripto berisiko tinggi untuk mencuci pembayaran yang diterima dari korban.
Taktik Kejahatan Siber Embargo Menargetkan Infrastruktur Kritis
Beberapa korban penting dari Embargo termasuk fasilitas kesehatan di Georgia dan Idaho, serta American Associated Pharmacies. Total permintaan kelompok dari set korban ini mencapai $1,3 juta. Mereka juga telah menargetkan sektor lain selain kesehatan.
Perlu dicatat bahwa pola ini melibatkan layanan bisnis, manufaktur, dan organisasi lain yang bertanggung jawab atas sektor-sektor kritis di mana gangguan operasi dapat menyebabkan kepanikan. Di sektor kesehatan, serangan mereka biasanya mengancam perawatan pasien, yang mengarah pada respons cepat dari korban yang menjadi sasaran.
Tren lain yang diperhatikan dengan Embargo adalah bahwa, meskipun mereka telah melakukan serangan di Eropa dan Asia, mereka lebih berkonsentrasi di AS. Beberapa analis percaya bahwa preferensi untuk AS bisa jadi merupakan hasil dari organisasi yang ingin dengan cepat memenuhi tuntutan tebusan mereka.
Mencuci Jutaan Melalui Pertukaran Kripto Berisiko Tinggi
Model ransom-as-a-service (RaaS) dari Embargo telah menghasilkan banyak dana untuk kelompok tersebut. Menurut laporan, sekitar $19 juta dari hasil kripto kelompok tersebut tetap tidak aktif di dompet yang tidak terafiliasi. Para ahli keamanan siber percaya ini dilakukan untuk menghindari deteksi atau menunda sampai mereka menemukan cara yang lebih baik untuk mencuci dana.
Hingga saat ini, Cryptex.net tetap menjadi salah satu platform pencucian uang favoritnya. Embargo telah menyalurkan $1 juta melalui Cryptex saja antara Mei dan Agustus 2024. Sementara itu, sekitar $13,5 juta juga telah dipindahkan melalui berbagai penyedia aset virtual.
Apakah Serangan Ransomware Akan Meningkat Lagi?
Ada spekulasi bahwa geng Embargo mungkin merupakan versi baru dari BlackCat (ALPHV). Kedua kelompok memiliki kesamaan dalam penggunaan bahasa pemrograman Rust dan memiliki tumpang tindih teknis.
Operasi Embargo, tampaknya, sedang berusaha untuk meningkatkan serangan ransomware, yang turun secara signifikan sebesar 35% tahun lalu. Menurut Chainalysis, kelompok ransomware mengumpulkan $1,25 miliar pada tahun 2023, tetapi angkanya turun menjadi $813 juta pada tahun 2024.
Posting "Geng Ransomware Embargo Mencuci $34M dalam Crypto Sejak April" muncul pertama kali di TheCoinrise.com.