❗️✅ С апреля 2024 года группа злоумышленников Embargo, работающая по модели «программа-вымогатель (ransomware) как услуга» (RaaS), получила приблизительно $34,2 млн в криптовалютах от жертв. Среди последних — American Associated Pharmacies, Memorial Hospital and Manor и Weiser Memorial Hospital. Некоторые выкупы достигали $1,3 млн.
Аналитики TRM Labs считают, что Embargo может быть ребрендингом или преемником известной группировки BlackCat (ALPHV). Подозрения основаны на технических совпадениях: использование языка программирования Rust, похожий дизайн сайта для утечек данных и пересечения в криптокошельках.
✅ В отчете объясняется, что группа предоставляет инструменты аффилированным хакерам в обмен на долю от выкупа, сохраняя контроль над ключевыми операциями — инфраструктурой и переговорами с жертвами. Она избегает агрессивной публичности, характерной для других группировок, что помогает дольше оставаться вне внимания правоохранительных органов.
Основные цели Embargo — компании в сфере здравоохранения, бизнес-услуг и производства, особенно в США, где организации, как правило, способны платить более высокие выкупы.
Да, хакеры проникают в сети через незакрытые уязвимости, фишинг или зараженные вебсайты, после чего отключают системы безопасности и удаляют резервные копии перед шифрованием данных.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
❗️✅ С апреля 2024 года группа злоумышленников Embargo, работающая по модели «программа-вымогатель (ransomware) как услуга» (RaaS), получила приблизительно $34,2 млн в криптовалютах от жертв. Среди последних — American Associated Pharmacies, Memorial Hospital and Manor и Weiser Memorial Hospital. Некоторые выкупы достигали $1,3 млн.
Аналитики TRM Labs считают, что Embargo может быть ребрендингом или преемником известной группировки BlackCat (ALPHV). Подозрения основаны на технических совпадениях: использование языка программирования Rust, похожий дизайн сайта для утечек данных и пересечения в криптокошельках.
✅ В отчете объясняется, что группа предоставляет инструменты аффилированным хакерам в обмен на долю от выкупа, сохраняя контроль над ключевыми операциями — инфраструктурой и переговорами с жертвами. Она избегает агрессивной публичности, характерной для других группировок, что помогает дольше оставаться вне внимания правоохранительных органов.
Основные цели Embargo — компании в сфере здравоохранения, бизнес-услуг и производства, особенно в США, где организации, как правило, способны платить более высокие выкупы.
Да, хакеры проникают в сети через незакрытые уязвимости, фишинг или зараженные вебсайты, после чего отключают системы безопасности и удаляют резервные копии перед шифрованием данных.