【链文】11 أغسطس، ذكرت شركة TRM Labs المتخصصة في معلومات البلوكتشين أن مجموعة برامج الفدية المسماة Embargo قد نقلت أكثر من 34 مليون دولار من الأصول الرقمية المتعلقة بالفدية منذ أبريل. تحتوي Embargo حالياً على حوالي 18.8 مليون دولار من الأصول الرقمية مخزنة في المحفظة غير المرتبطة، ويعتقد الخبراء أن هذه الاستراتيجية قد تكون تهدف إلى وقت الإستجابة أو للاستفادة من ظروف غسيل الأموال الأفضل في المستقبل. تعمل Embargo بنموذج برامج الفدية كخدمة (RaaS)، وهي تستهدف بشكل رئيسي الصناعات التي تتحمل تكاليف توقف مرتفعة، بما في ذلك الرعاية الصحية، والخدمات التجارية، والتصنيع، ويميلون إلى مهاجمة الضحايا داخل الولايات المتحدة، ربما بسبب قدرتهم الأقوى على الدفع.
تشير تحقيقات TRM إلى أن Embargo قد تكون النسخة المعاد تسميتها من منظمة BlackCat (ALPHV) السيئة السمعة، والتي اختفت في وقت سابق من هذا العام بسبب مزاعم عن خروجها من الاحتيال. يوجد تداخل تقني بين المنظمتين، حيث تستخدم كل منهما لغة البرمجة Rust، وتشغل مواقع تسريب بيانات مشابهة، وتظهر روابط على السلسلة من خلال مشاركة بنية المحفظة. على الرغم من أن Embargo ليست عدوانية بشكل واضح مثل LockBit أو Cl0p، إلا أنها تتبنى استراتيجية الابتزاز المزدوج: تشفير النظام وتهديد الضحايا بكشف البيانات الحساسة إذا لم يتم الدفع. في بعض الحالات، تقوم المنظمة بإعلان أسماء معينة أو تسريب البيانات على موقعها لزيادة الضغط.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
2
إعادة النشر
مشاركة
تعليق
0/400
IronHeadMiner
· منذ 8 س
لقد غيرت الملابس مرة أخرى
شاهد النسخة الأصليةرد0
GasGuru
· منذ 8 س
مرة أخرى، القط الأسود يثير المشاكل، الهواء كله برائحة العملة.
فرض حظر برامج الفدية المنظمة 3400万美元 من الأصول الرقمية خلال 4 أشهر يشتبه في أنها تم تغيير اسمها إلى BlackCat
【链文】11 أغسطس، ذكرت شركة TRM Labs المتخصصة في معلومات البلوكتشين أن مجموعة برامج الفدية المسماة Embargo قد نقلت أكثر من 34 مليون دولار من الأصول الرقمية المتعلقة بالفدية منذ أبريل. تحتوي Embargo حالياً على حوالي 18.8 مليون دولار من الأصول الرقمية مخزنة في المحفظة غير المرتبطة، ويعتقد الخبراء أن هذه الاستراتيجية قد تكون تهدف إلى وقت الإستجابة أو للاستفادة من ظروف غسيل الأموال الأفضل في المستقبل. تعمل Embargo بنموذج برامج الفدية كخدمة (RaaS)، وهي تستهدف بشكل رئيسي الصناعات التي تتحمل تكاليف توقف مرتفعة، بما في ذلك الرعاية الصحية، والخدمات التجارية، والتصنيع، ويميلون إلى مهاجمة الضحايا داخل الولايات المتحدة، ربما بسبب قدرتهم الأقوى على الدفع.
تشير تحقيقات TRM إلى أن Embargo قد تكون النسخة المعاد تسميتها من منظمة BlackCat (ALPHV) السيئة السمعة، والتي اختفت في وقت سابق من هذا العام بسبب مزاعم عن خروجها من الاحتيال. يوجد تداخل تقني بين المنظمتين، حيث تستخدم كل منهما لغة البرمجة Rust، وتشغل مواقع تسريب بيانات مشابهة، وتظهر روابط على السلسلة من خلال مشاركة بنية المحفظة. على الرغم من أن Embargo ليست عدوانية بشكل واضح مثل LockBit أو Cl0p، إلا أنها تتبنى استراتيجية الابتزاز المزدوج: تشفير النظام وتهديد الضحايا بكشف البيانات الحساسة إذا لم يتم الدفع. في بعض الحالات، تقوم المنظمة بإعلان أسماء معينة أو تسريب البيانات على موقعها لزيادة الضغط.