Embargo Ransomware переносит 34 миллиона долларов в криптовалюты, связанный с BlackCat – Trm Labs

Относительно новая группа Ransomware, известная как Embargo, стала ключевым игроком в киберпреступности, пережив более 34 миллионов долларов в виде крипто-связанных платежей с выкупом с апреля 2024 года.

По словам блокчейнской разведывательной фирмы TRM Labs, с целью Blockchain Intelligence Firm Trm Labs, по словам блокчейнской разведывательной фирмы TRM Labs, Embargo, работающая в рамках модели вымогателей в качестве услуги (RAAS).

Жертвы включают американские аптеки, Мемориальную больницу и усадьбу из Грузии, а также Мемориальную больницу Вайзера в Айдахо. По сообщениям, требования на выкуп достигли 1,3 миллиона долларов.

Расследование TRM предполагает, что Embargo может быть переименованной версией печально известной операции BlackCat (ALPHV), которая исчезла после подозреваемого выхода мошенничества в начале этого года. Две группы разделяют техническое перекрытие, используя язык программирования Rust, управляя аналогичными сайтами утечки данных и демонстрируют связи через инфраструктуру общего кошелька.

Связанный: Министерство юстиции США захватывает 24 миллиона долларов в криптовалюту от обвиняемого разработчика вредоносных программ Qakbot

Embargo занимает 18,8 млн долларов в неактивном крипто

Около 18,8 млн. Долл. США по доходов от криптовалюты Embargo остаются бездействующими в неаффилированных кошельках, считают, что эксперты по тактике могут быть разработаны для задержки обнаружения или эксплуатации в будущем.

Группа использует сеть промежуточных кошельков, бирж высокого риска и санкционированные платформы, включая Cryptex.net, для затенения происхождения средств. С мая по август TRM отслеживал не менее 13,5 млн. Долл. США для различных поставщиков услуг виртуальных активов и более 1 миллиона долларов США, направляемых только через Cryptex.

Несмотря на то, что Embargo не так заметно, как Lockbit или Cl0p, приняла тактику двойного вымогательства, системы шифрования и угрозу утечка конфиденциальных данных, если жертвы не платят. В некоторых случаях группа публично назвала отдельных лиц или просочилась на своем участке, чтобы повысить давление.

Embargo в основном нацелен на сектора, где простоявкое время, включая здравоохранение, бизнес-услуги и производство, и показало предпочтение жертвам американских, вероятно, из-за их более высокой способности платить.

Связанный: Coinbase сталкивается с счет 400 миллионов долларов после инсайдерской фишинговой атаки

Великобритания, чтобы запретить вымогательные выплаты за государственный сектор

Великобритания намерена запретить выплаты для всех органов государственного сектора и критических операторов национальной инфраструктуры, включая энергию, здравоохранение и местные советы. Предложение вводит режим профилактики, требующий жертв за пределами запрета сообщать о предназначенных платежах по выкупам.

План также включает в себя обязательную систему отчетности, причем жертвы должны представить правительству первоначальный отчет в течение 72 часов после нападения и подробное наблюдение в течение 28 дней.

Ransomware увидел 35% падения атак в прошлом году, согласно Chainalysis. Согласно отчету, он отметил первое падение доходов вымогателей с 2022 года.

Источник: cryptohamster.org