❗️✅ À partir d'avril 2024, le groupe de criminels Embargo, qui opère selon le modèle "Programme de rançon (ransomware) en tant que service" (RaaS), a obtenu environ 34,2 millions de dollars en cryptomonnaies de la part des victimes. Parmi eux, American Associated Pharmacies, Memorial Hospital and Manor et Weiser Memorial Hospital. Certains achats ont atteint 1,3 million de dollars.
Les analyses de TRM Labs pensent qu'Embargo pourrait être un renaming ou un successeur du groupe connu sous le nom de BlackCat (ALPHV). Les suspicions se basent sur des chevauchements techniques : l'utilisation du langage de programmation Rust, un design similaire au site des fuites de données, et des chevauchements dans les portefeuilles numériques.
✅ Le rapport indique que le groupe fournit des outils aux hackers qui lui sont affiliés en échange d'une part de la rançon, tout en conservant le contrôle des opérations principales - l'infrastructure et les négociations avec les victimes. Il évite la visibilité agressive qui caractérise d'autres groupes, ce qui l'aide à rester plus longtemps à l'écart de l'attention des autorités judiciaires.
Les principaux objectifs de l'interdiction de négociation - les entreprises dans le domaine des soins de santé, des services commerciaux et de la fabrication, en particulier aux États-Unis, où les organisations sont généralement en mesure d'effectuer des achats plus importants.
Oui, les pirates informatiques infiltrent les réseaux par le biais de vulnérabilités non corrigées, de phishing, ou de sites web compromis, puis ils désactivent les systèmes de sécurité et suppriment les sauvegardes avant de chiffrer les données.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
❗️✅ À partir d'avril 2024, le groupe de criminels Embargo, qui opère selon le modèle "Programme de rançon (ransomware) en tant que service" (RaaS), a obtenu environ 34,2 millions de dollars en cryptomonnaies de la part des victimes. Parmi eux, American Associated Pharmacies, Memorial Hospital and Manor et Weiser Memorial Hospital. Certains achats ont atteint 1,3 million de dollars.
Les analyses de TRM Labs pensent qu'Embargo pourrait être un renaming ou un successeur du groupe connu sous le nom de BlackCat (ALPHV). Les suspicions se basent sur des chevauchements techniques : l'utilisation du langage de programmation Rust, un design similaire au site des fuites de données, et des chevauchements dans les portefeuilles numériques.
✅ Le rapport indique que le groupe fournit des outils aux hackers qui lui sont affiliés en échange d'une part de la rançon, tout en conservant le contrôle des opérations principales - l'infrastructure et les négociations avec les victimes. Il évite la visibilité agressive qui caractérise d'autres groupes, ce qui l'aide à rester plus longtemps à l'écart de l'attention des autorités judiciaires.
Les principaux objectifs de l'interdiction de négociation - les entreprises dans le domaine des soins de santé, des services commerciaux et de la fabrication, en particulier aux États-Unis, où les organisations sont généralement en mesure d'effectuer des achats plus importants.
Oui, les pirates informatiques infiltrent les réseaux par le biais de vulnérabilités non corrigées, de phishing, ou de sites web compromis, puis ils désactivent les systèmes de sécurité et suppriment les sauvegardes avant de chiffrer les données.