❗️✅ Починаючи з квітня 2024 року, група злочинців Embargo, яка працює за моделлю "Програма викупу (ransomware) як послуга" (RaaS), отримала близько 34,2 мільйона Доларів у криптовалюті від жертв. Серед них American Associated Pharmacies, Memorial Hospital and Manor та Weiser Memorial Hospital. Деякі викупи склали 1,3 мільйона Доларів.
Аналізи TRM Labs вважають, що Embargo може бути перейменуванням або наступником відомої групи BlackCat (ALPHV). Підозри ґрунтуються на технічних перетвореннях: використання мови програмування Rust, подібний дизайн сайту для витоків даних та перетворення в цифрових гаманцях.
✅ Звіт показує, що група надає інструменти своїм хакерам в обмін на частку від викупу, зберігаючи контроль над основними операціями - інфраструктурою та переговорами з жертвами. Вона уникає агресивної публічності, яка характерна для інших груп, що допомагає їй залишатися довше поза увагою правоохоронних органів.
Основні цілі заборони торгівлі - компанії в галузі охорони здоров'я, торгових послуг та виробництва, особливо у Сполучених Штатах, де організації зазвичай здатні здійснювати вищі закупівлі.
Так, зловмисники проникають у мережі через незакриті уразливості, фішинг або заражені веб-сайти, а потім зупиняють системи безпеки та видаляють резервні копії перед шифруванням даних.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
❗️✅ Починаючи з квітня 2024 року, група злочинців Embargo, яка працює за моделлю "Програма викупу (ransomware) як послуга" (RaaS), отримала близько 34,2 мільйона Доларів у криптовалюті від жертв. Серед них American Associated Pharmacies, Memorial Hospital and Manor та Weiser Memorial Hospital. Деякі викупи склали 1,3 мільйона Доларів.
Аналізи TRM Labs вважають, що Embargo може бути перейменуванням або наступником відомої групи BlackCat (ALPHV). Підозри ґрунтуються на технічних перетвореннях: використання мови програмування Rust, подібний дизайн сайту для витоків даних та перетворення в цифрових гаманцях.
✅ Звіт показує, що група надає інструменти своїм хакерам в обмін на частку від викупу, зберігаючи контроль над основними операціями - інфраструктурою та переговорами з жертвами. Вона уникає агресивної публічності, яка характерна для інших груп, що допомагає їй залишатися довше поза увагою правоохоронних органів.
Основні цілі заборони торгівлі - компанії в галузі охорони здоров'я, торгових послуг та виробництва, особливо у Сполучених Штатах, де організації зазвичай здатні здійснювати вищі закупівлі.
Так, зловмисники проникають у мережі через незакриті уразливості, фішинг або заражені веб-сайти, а потім зупиняють системи безпеки та видаляють резервні копії перед шифруванням даних.