❗️✅ À partir d'avril 2024, un groupe de malfaiteurs Embargo, opérant selon le modèle « programme-rançon (ransomware) en tant que service » (RaaS), a reçu environ 34,2 millions de dollars en cryptomonnaies de la part de ses victimes. Parmi ces dernières figurent American Associated Pharmacies, Memorial Hospital and Manor et Weiser Memorial Hospital. Certaines rançons atteignaient 1,3 million de dollars.
Les analystes de TRM Labs pensent qu'Embargo pourrait être un rebranding ou un successeur du célèbre groupe BlackCat (ALPHV). Les soupçons reposent sur des coïncidences techniques : l'utilisation du langage de programmation Rust, un design similaire du site pour les fuites de données et des recoupements dans les portefeuilles cryptographiques.
✅ Le rapport explique que le groupe fournit des outils aux hackers affiliés en échange d'une part de l'acheter, tout en conservant le contrôle sur les opérations clés - l'infrastructure et les négociations avec les victimes. Il évite la publicité agressive caractéristique d'autres groupes, ce qui aide à rester hors de l'attention des forces de l'ordre plus longtemps.
Les principaux objectifs d'Embargo sont les entreprises dans le secteur de la santé, des services aux entreprises et de la fabrication, en particulier aux États-Unis, où les organisations sont généralement capables de payer des rachats plus élevés.
Oui, les hackers pénètrent dans les réseaux par des vulnérabilités non corrigées, du phishing ou des sites web infectés, puis ils désactivent les systèmes de sécurité et suppriment les sauvegardes avant de chiffrer les données.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
❗️✅ À partir d'avril 2024, un groupe de malfaiteurs Embargo, opérant selon le modèle « programme-rançon (ransomware) en tant que service » (RaaS), a reçu environ 34,2 millions de dollars en cryptomonnaies de la part de ses victimes. Parmi ces dernières figurent American Associated Pharmacies, Memorial Hospital and Manor et Weiser Memorial Hospital. Certaines rançons atteignaient 1,3 million de dollars.
Les analystes de TRM Labs pensent qu'Embargo pourrait être un rebranding ou un successeur du célèbre groupe BlackCat (ALPHV). Les soupçons reposent sur des coïncidences techniques : l'utilisation du langage de programmation Rust, un design similaire du site pour les fuites de données et des recoupements dans les portefeuilles cryptographiques.
✅ Le rapport explique que le groupe fournit des outils aux hackers affiliés en échange d'une part de l'acheter, tout en conservant le contrôle sur les opérations clés - l'infrastructure et les négociations avec les victimes. Il évite la publicité agressive caractéristique d'autres groupes, ce qui aide à rester hors de l'attention des forces de l'ordre plus longtemps.
Les principaux objectifs d'Embargo sont les entreprises dans le secteur de la santé, des services aux entreprises et de la fabrication, en particulier aux États-Unis, où les organisations sont généralement capables de payer des rachats plus élevés.
Oui, les hackers pénètrent dans les réseaux par des vulnérabilités non corrigées, du phishing ou des sites web infectés, puis ils désactivent les systèmes de sécurité et suppriment les sauvegardes avant de chiffrer les données.