Хакерская группа Embargo похитила более $34 млн в криптоактивах с апреля 2024 года
- Группа злоумышленников Embargo заставила компании США выплатить около $34,2 млн в криптовалютах.
- Она работает на основе RaaS-модели и предпочитает атаковать фирмы здравоохранения, бизнес-услуг и производства.
- Кроме финансовой цели нападения, хакеры вероятно преследуют и политическую, на что указывает их участие в соответствующих инцидентах.
С апреля 2024 года группа злоумышленников Embargo, работающая по модели «программа-вымогатель (ransomware) как услуга» (RaaS), получила примерно $34,2 млн в криптовалюте от жертв. Среди последних — American Associated Pharmacies, Memorial Hospital and Manor и Weiser Memorial Hospital. Некоторые выкупы достигали $1,3 млн.
Аналитики TRM Labs считают, что Embargo может быть ребрендингом или преемником известной группировки BlackCat (ALPHV). Подозрения основываются на технических совпадениях: использование языка программирования Rust, подобный дизайн сайта для утечек данных и пересечения в криптокошельках.
В отчете объясняется, что группа предоставляет инструменты аффилированным хакерам в обмен на долю от выкупа, сохраняя контроль над ключевыми операциями — инфраструктурой и переговорами с жертвами. Она избегает агрессивной публичности, характерной для других группировок, что помогает дольше оставаться вне поля зрения правоохранителей.
Основные цели Embargo — компании в сфере здравоохранения, бизнес-услуг и производства, особенно в США, где организации, как правило, способны платить более высокие выкупы.
Так, хакеры проникают в сети через незакрытые уязвимости, фишинг или зараженные веб-сайты, после чего отключают системы безопасности и удаляют резервные копии перед шифрованием данных.
Урок 6: Осторожно, мошенники! 31.05.2024 24 мин 1711 читатьБолее того, Embargo применяет «двойную
Читать на incrypted.com
