❗️✅ Mulai April 2024, sekelompok penjahat Embargo, yang beroperasi dengan model "program-ransomware (ransomware) sebagai layanan" (RaaS), telah menerima sekitar $34,2 juta dalam cryptocurrency dari korban. Di antara yang terakhir adalah American Associated Pharmacies, Memorial Hospital and Manor, dan Weiser Memorial Hospital. Beberapa tebusan mencapai $1,3 juta.
Analisis TRM Labs menganggap bahwa Embargo bisa jadi merupakan rebranding atau penerus dari kelompok terkenal BlackCat (ALPHV). Kecurigaan ini didasarkan pada kesamaan teknis: penggunaan bahasa pemrograman Rust, desain situs yang mirip untuk kebocoran data, dan tumpang tindih di dompet kripto.
✅ Laporan menjelaskan bahwa kelompok tersebut menyediakan alat kepada peretas afiliasi sebagai imbalan untuk bagian dari beli, sambil mempertahankan kontrol atas operasi kunci — infrastruktur dan negosiasi dengan korban. Mereka menghindari publikasi agresif yang khas dari kelompok lain, yang membantu mereka tetap lebih lama di luar perhatian penegak hukum.
Tujuan utama Embargo adalah perusahaan di bidang kesehatan, layanan bisnis, dan manufaktur, terutama di AS, di mana organisasi umumnya mampu membayar tebusan yang lebih tinggi.
Ya, hacker menyusup ke jaringan melalui kerentanan yang tidak ditutup, phishing, atau situs web yang terinfeksi, setelah itu mereka mematikan sistem keamanan dan menghapus cadangan sebelum mengenkripsi data.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
❗️✅ Mulai April 2024, sekelompok penjahat Embargo, yang beroperasi dengan model "program-ransomware (ransomware) sebagai layanan" (RaaS), telah menerima sekitar $34,2 juta dalam cryptocurrency dari korban. Di antara yang terakhir adalah American Associated Pharmacies, Memorial Hospital and Manor, dan Weiser Memorial Hospital. Beberapa tebusan mencapai $1,3 juta.
Analisis TRM Labs menganggap bahwa Embargo bisa jadi merupakan rebranding atau penerus dari kelompok terkenal BlackCat (ALPHV). Kecurigaan ini didasarkan pada kesamaan teknis: penggunaan bahasa pemrograman Rust, desain situs yang mirip untuk kebocoran data, dan tumpang tindih di dompet kripto.
✅ Laporan menjelaskan bahwa kelompok tersebut menyediakan alat kepada peretas afiliasi sebagai imbalan untuk bagian dari beli, sambil mempertahankan kontrol atas operasi kunci — infrastruktur dan negosiasi dengan korban. Mereka menghindari publikasi agresif yang khas dari kelompok lain, yang membantu mereka tetap lebih lama di luar perhatian penegak hukum.
Tujuan utama Embargo adalah perusahaan di bidang kesehatan, layanan bisnis, dan manufaktur, terutama di AS, di mana organisasi umumnya mampu membayar tebusan yang lebih tinggi.
Ya, hacker menyusup ke jaringan melalui kerentanan yang tidak ditutup, phishing, atau situs web yang terinfeksi, setelah itu mereka mematikan sistem keamanan dan menghapus cadangan sebelum mengenkripsi data.