❗️✅ A partir de abril de 2024, un grupo de delincuentes Embargo, que opera bajo el modelo "programa-de-ransomware ( como servicio" )RaaS(, ha obtenido aproximadamente $34,2 millones en criptomonedas de las víctimas. Entre las últimas se encuentran American Associated Pharmacies, Memorial Hospital and Manor y Weiser Memorial Hospital. Algunos rescates alcanzaron los $1,3 millones.
Los analistas de TRM Labs creen que Embargo puede ser un rebranding o sucesor del conocido grupo BlackCat )ALPHV(. Las sospechas se basan en coincidencias técnicas: el uso del lenguaje de programación Rust, un diseño similar del sitio para filtraciones de datos y cruces en las criptocarpetas.
✅ En el informe se explica que el grupo proporciona herramientas a los hackers afiliados a cambio de una parte de la compra, manteniendo el control sobre las operaciones clave: la infraestructura y las negociaciones con las víctimas. Evita la agresiva publicidad característica de otros grupos, lo que ayuda a permanecer fuera del radar de las fuerzas del orden por más tiempo.
Los objetivos principales de Embargo son las empresas en el sector de la salud, los servicios comerciales y la manufactura, especialmente en EE. UU., donde las organizaciones generalmente son capaces de pagar mayores compras.
Sí, los hackers penetran en las redes a través de vulnerabilidades no cerradas, phishing o sitios web infectados, después de lo cual apagan los sistemas de seguridad y eliminan las copias de seguridad antes de cifrar los datos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
❗️✅ A partir de abril de 2024, un grupo de delincuentes Embargo, que opera bajo el modelo "programa-de-ransomware ( como servicio" )RaaS(, ha obtenido aproximadamente $34,2 millones en criptomonedas de las víctimas. Entre las últimas se encuentran American Associated Pharmacies, Memorial Hospital and Manor y Weiser Memorial Hospital. Algunos rescates alcanzaron los $1,3 millones.
Los analistas de TRM Labs creen que Embargo puede ser un rebranding o sucesor del conocido grupo BlackCat )ALPHV(. Las sospechas se basan en coincidencias técnicas: el uso del lenguaje de programación Rust, un diseño similar del sitio para filtraciones de datos y cruces en las criptocarpetas.
✅ En el informe se explica que el grupo proporciona herramientas a los hackers afiliados a cambio de una parte de la compra, manteniendo el control sobre las operaciones clave: la infraestructura y las negociaciones con las víctimas. Evita la agresiva publicidad característica de otros grupos, lo que ayuda a permanecer fuera del radar de las fuerzas del orden por más tiempo.
Los objetivos principales de Embargo son las empresas en el sector de la salud, los servicios comerciales y la manufactura, especialmente en EE. UU., donde las organizaciones generalmente son capaces de pagar mayores compras.
Sí, los hackers penetran en las redes a través de vulnerabilidades no cerradas, phishing o sitios web infectados, después de lo cual apagan los sistemas de seguridad y eliminan las copias de seguridad antes de cifrar los datos.