【链文】11 de agosto, a empresa de inteligência em blockchain TRM Labs informou que um grupo de ransomware chamado Embargo transferiu mais de 34 milhões de dólares em ativos de criptografia relacionados a resgates desde abril. Atualmente, o Embargo tem cerca de 18,8 milhões de dólares em ativos de criptografia armazenados em carteiras não associadas, e especialistas acreditam que essa estratégia pode ser para aumentar a latência na detecção ou para aproveitar melhores condições de lavagem de dinheiro no futuro. Embargo opera no modelo de ransomware como serviço(RaaS), visando principalmente setores com altos custos de paralisação, incluindo saúde, serviços comerciais e manufatura, e tende a atacar vítimas dentro dos Estados Unidos, o que pode ser devido à sua maior capacidade de pagamento.
A investigação da TRM indica que o Embargo pode ser uma versão renomeada da infame organização BlackCat (ALPHV), que desapareceu mais cedo este ano devido a um suposto esquema de saída. Estas duas organizações têm sobreposições técnicas, ambas utilizam a linguagem de programação Rust, operam sites semelhantes de vazamento de dados e demonstram conexões em cadeia através do compartilhamento de infraestrutura de carteiras. Embora o Embargo não seja tão claramente agressivo como o LockBit ou Cl0p, adota uma estratégia de duplo ransomware: encripta sistemas e ameaça as vítimas com a divulgação de dados sensíveis se não pagarem. Em alguns casos, a organização nomeia publicamente ou vaza dados em seu site para aumentar a pressão.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
2
Repostar
Compartilhar
Comentário
0/400
IronHeadMiner
· 12h atrás
Já trocou de disfarce.
Ver originalResponder0
GasGuru
· 13h atrás
Outra vez o gato preto a fazer das suas, o ar tem o cheiro de moeda.
Embargo Ransomware organização transferiu 34 milhões de dólares em Ativos de criptografia em 4 meses, suspeita de ser BlackCat renomeado.
【链文】11 de agosto, a empresa de inteligência em blockchain TRM Labs informou que um grupo de ransomware chamado Embargo transferiu mais de 34 milhões de dólares em ativos de criptografia relacionados a resgates desde abril. Atualmente, o Embargo tem cerca de 18,8 milhões de dólares em ativos de criptografia armazenados em carteiras não associadas, e especialistas acreditam que essa estratégia pode ser para aumentar a latência na detecção ou para aproveitar melhores condições de lavagem de dinheiro no futuro. Embargo opera no modelo de ransomware como serviço(RaaS), visando principalmente setores com altos custos de paralisação, incluindo saúde, serviços comerciais e manufatura, e tende a atacar vítimas dentro dos Estados Unidos, o que pode ser devido à sua maior capacidade de pagamento.
A investigação da TRM indica que o Embargo pode ser uma versão renomeada da infame organização BlackCat (ALPHV), que desapareceu mais cedo este ano devido a um suposto esquema de saída. Estas duas organizações têm sobreposições técnicas, ambas utilizam a linguagem de programação Rust, operam sites semelhantes de vazamento de dados e demonstram conexões em cadeia através do compartilhamento de infraestrutura de carteiras. Embora o Embargo não seja tão claramente agressivo como o LockBit ou Cl0p, adota uma estratégia de duplo ransomware: encripta sistemas e ameaça as vítimas com a divulgação de dados sensíveis se não pagarem. Em alguns casos, a organização nomeia publicamente ou vaza dados em seu site para aumentar a pressão.