TRM Labs: Grupa ransomware Embargo przelała 34 miliony dolarów w kryptowalutach od kwietnia
PANews poinformował 11 sierpnia, że według Cointelegraph, firma zajmująca się wywiadem blockchain TRM Labs stwierdziła, że grupa ransomware o nazwie Embargo przelała ponad 34 miliony dolarów w kryptowalutach związanych z okupem od kwietnia. Embargo obecnie posiada około 18,8 miliona dolarów w kryptowalutach w niepowiązanych portfelach, taktyka, którą eksperci uważają za mającą na celu opóźnienie wykrycia lub wykorzystanie lepszych warunków do prania pieniędzy w przyszłości. Embargo działa w modelu ransomware-as-a-service (RaaS), celując głównie w branże o wysokich kosztach przestoju, w tym ochronę zdrowia, usługi biznesowe i produkcję. Grupa ta ma również tendencję do wybierania ofiar w Stanach Zjednoczonych, prawdopodobnie ze względu na ich większą zdolność do zapłaty.
Dochodzenie TRM sugeruje, że Embargo może być przemianowaną wersją osławionej grupy BlackCat (ALPHV), która zniknęła wcześniej w tym roku po podejrzeniu oszustwa typu exit scam. Obie grupy mają techniczne podobieństwa, używając języka programowania Rust, prowadząc podobne strony z wyciekami danych i wykazując połączenia on-chain poprzez wspólną infrastrukturę portfeli. Choć nie jest tak otwarcie agresywna jak LockBit czy Cl0p, Embargo stosuje strategię podwójnego wymuszenia: szyfrując system ofiary i grożąc ujawnieniem wrażliwych danych, chyba że ofiara zapłaci. W niektórych przypadkach grupa publicznie wymienia ofiary lub ujawnia dane na swojej stronie internetowej, aby zwiększyć presję.
Możesz także polubić
Cena XRP zagrożona 15% spadkiem, ponieważ szanse na przyjęcie ustawy CLARITY spadają na Kalshi
James Wynn ujawnia swoją defensywną strategię w odpowiedzi na gorącą wiadomość Trumpa dotyczącą Iranu
