Embargo, нова група програм-вимагачів, здобула визнання у криптовалютному просторі, оскільки займається кіберзлочинністю. Згідно з доповіддю, банда, яка займалася різними видами кіберзлочинності, змінює свій підхід і відома тим, що націлюється на фармацевтичні мережі, лікарні та ключову інфраструктуру в США.
Нова група також перемістила понад 34,2 мільйона доларів, пов'язаних із крипто-винагородами, між квітнем 2024 року і тепер. Embargo використовує високоризиковані криптобіржі для відмивання платежів, отриманих від жертв.
Тактики кіберзлочинності Ембарго націлені на критичну інфраструктуру
Деякі відомі жертви ембарго включають медичні заклади в Джорджії та Айдахо, а також Американські асоційовані аптеки. Вимога групи від цих наборів жертв складає 1,3 мільйона доларів. Вони також націлилися на інші сектори, крім охорони здоров'я.
Зазначено, що патерн включає бізнес-послуги, виробництво та інші організації, відповідальні за критичні сектори, де переривання роботи може викликати паніку. У сфері охорони здоров'я їхні атаки зазвичай становлять загрозу для догляду за пацієнтами, що призводить до швидкої реакції з боку цільових жертв.
Ще одна помічена тенденція з Embargo полягає в тому, що, хоча вони вдарили в Європі та Азії, вони більше зосередилися на США. Дехто з аналітиків вважає, що пріоритет США може бути наслідком того, що організації швидко виконують свої вимоги щодо викупу.
Відмивання мільйонів через високоризикові криптобіржі
Викуп за послуги з викупу, що надаються Embargo (RaaS), приніс групі багато коштів. Згідно з доповіддю, приблизно 19 мільйонів доларів криптових коштів групи залишаються без діла в неафілійованих гаманцях. Експерти з кібербезпеки вважають, що це робиться для уникнення виявлення або затримки, поки вони не знайдуть кращі способи відмивання коштів.
Досі Cryptex.net залишався однією з улюблених платформ для відмивання грошей. Embargo перекачав $1 мільйон лише через Cryptex з травня по серпень 2024 року. Тим часом близько $13.5 мільйона також було переміщено через різних постачальників віртуальних активів.
Чи знову зростуть атаки програм-вимагачів?
Існують припущення, що банда Embargo може бути пербрендованою версією BlackCat (ALPHV). Обидві групи мають спільні риси в використанні мови програмування Rust та мають технічну перекривність.
Операція Embargo, здається, намагається збільшити атаки з використанням програм-вимагачів, які зменшилися на значні 35% минулого року. За даними Chainalysis, банди програм-вимагачів отримали $1.25 мільярда в 2023 році, але цифри знизилися до $813 мільйонів у 2024 році.
Допис "Група-вимагач Embargo відмила $34M у криптовалюті з квітня" вперше з'явився на TheCoinrise.com.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Група вимагачів-вимагачів відмиває $34M у Крипто з квітня
Embargo, нова група програм-вимагачів, здобула визнання у криптовалютному просторі, оскільки займається кіберзлочинністю. Згідно з доповіддю, банда, яка займалася різними видами кіберзлочинності, змінює свій підхід і відома тим, що націлюється на фармацевтичні мережі, лікарні та ключову інфраструктуру в США.
Нова група також перемістила понад 34,2 мільйона доларів, пов'язаних із крипто-винагородами, між квітнем 2024 року і тепер. Embargo використовує високоризиковані криптобіржі для відмивання платежів, отриманих від жертв.
Тактики кіберзлочинності Ембарго націлені на критичну інфраструктуру
Деякі відомі жертви ембарго включають медичні заклади в Джорджії та Айдахо, а також Американські асоційовані аптеки. Вимога групи від цих наборів жертв складає 1,3 мільйона доларів. Вони також націлилися на інші сектори, крім охорони здоров'я.
Зазначено, що патерн включає бізнес-послуги, виробництво та інші організації, відповідальні за критичні сектори, де переривання роботи може викликати паніку. У сфері охорони здоров'я їхні атаки зазвичай становлять загрозу для догляду за пацієнтами, що призводить до швидкої реакції з боку цільових жертв.
Ще одна помічена тенденція з Embargo полягає в тому, що, хоча вони вдарили в Європі та Азії, вони більше зосередилися на США. Дехто з аналітиків вважає, що пріоритет США може бути наслідком того, що організації швидко виконують свої вимоги щодо викупу.
Відмивання мільйонів через високоризикові криптобіржі
Викуп за послуги з викупу, що надаються Embargo (RaaS), приніс групі багато коштів. Згідно з доповіддю, приблизно 19 мільйонів доларів криптових коштів групи залишаються без діла в неафілійованих гаманцях. Експерти з кібербезпеки вважають, що це робиться для уникнення виявлення або затримки, поки вони не знайдуть кращі способи відмивання коштів.
Досі Cryptex.net залишався однією з улюблених платформ для відмивання грошей. Embargo перекачав $1 мільйон лише через Cryptex з травня по серпень 2024 року. Тим часом близько $13.5 мільйона також було переміщено через різних постачальників віртуальних активів.
Чи знову зростуть атаки програм-вимагачів?
Існують припущення, що банда Embargo може бути пербрендованою версією BlackCat (ALPHV). Обидві групи мають спільні риси в використанні мови програмування Rust та мають технічну перекривність.
Операція Embargo, здається, намагається збільшити атаки з використанням програм-вимагачів, які зменшилися на значні 35% минулого року. За даними Chainalysis, банди програм-вимагачів отримали $1.25 мільярда в 2023 році, але цифри знизилися до $813 мільйонів у 2024 році.
Допис "Група-вимагач Embargo відмила $34M у криптовалюті з квітня" вперше з'явився на TheCoinrise.com.