❗️✅ С апреля 2024 года группа преступников Embargo, работающая по модели "Программное обеспечение для выкупа (ransomware) как услуга" (RaaS), получила около 34,2 миллиона Долларов в криптовалюте от жертв. Среди них American Associated Pharmacies, Memorial Hospital and Manor и Weiser Memorial Hospital. Некоторые выкупы составили 1,3 миллиона Долларов.
Анализ TRM Labs предполагает, что Embargo может быть переименованием или преемником известной группы BlackCat (ALPHV). Подозрения основаны на технических пересечениях: использование языка программирования Rust, схожий дизайн сайта для утечек данных и пересечения в цифровых кошельках.
✅ Отчет показывает, что группа предоставляет инструменты своим хакерам в обмен на долю от выкупа, сохраняя контроль над основными операциями — инфраструктурой и переговорами с жертвами. Она избегает агрессивной публичности, которая характерна для других групп, что помогает ей дольше оставаться вне поля зрения правоохранительных органов.
Основные цели запрета на торговлю - компании в области здравоохранения, коммерческих услуг и производства, особенно в Соединенных Штатах, где организации обычно могут позволить себе более высокие закупки.
Да, хакеры проникают в сети через незакрытые уязвимости, фишинг или зараженные веб-сайты, а затем отключают системы безопасности и удаляют резервные копии перед шифрованием данных.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
❗️✅ С апреля 2024 года группа преступников Embargo, работающая по модели "Программное обеспечение для выкупа (ransomware) как услуга" (RaaS), получила около 34,2 миллиона Долларов в криптовалюте от жертв. Среди них American Associated Pharmacies, Memorial Hospital and Manor и Weiser Memorial Hospital. Некоторые выкупы составили 1,3 миллиона Долларов.
Анализ TRM Labs предполагает, что Embargo может быть переименованием или преемником известной группы BlackCat (ALPHV). Подозрения основаны на технических пересечениях: использование языка программирования Rust, схожий дизайн сайта для утечек данных и пересечения в цифровых кошельках.
✅ Отчет показывает, что группа предоставляет инструменты своим хакерам в обмен на долю от выкупа, сохраняя контроль над основными операциями — инфраструктурой и переговорами с жертвами. Она избегает агрессивной публичности, которая характерна для других групп, что помогает ей дольше оставаться вне поля зрения правоохранительных органов.
Основные цели запрета на торговлю - компании в области здравоохранения, коммерческих услуг и производства, особенно в Соединенных Штатах, где организации обычно могут позволить себе более высокие закупки.
Да, хакеры проникают в сети через незакрытые уязвимости, фишинг или зараженные веб-сайты, а затем отключают системы безопасности и удаляют резервные копии перед шифрованием данных.