❗️✅ З квітня 2024 року група зловмисників Embargo, що працює за моделлю «програма-вимагач (ransomware) як послуга» (RaaS), отримала приблизно $34,2 млн у криптовалютах від жертв. Серед останніх — American Associated Pharmacies, Memorial Hospital and Manor та Weiser Memorial Hospital. Деякі викупи сягали $1,3 млн.
Аналітики TRM Labs вважають, що Embargo може бути ребрендингом або наступником відомого угруповання BlackCat (ALPHV). Підозри ґрунтуються на технічних збігах: використання мови програмування Rust, подібний дизайн сайту для витоків даних та перетини у криптогаманцях.
✅ У звіті пояснюється, що група надає інструменти афілійованим хакерам в обмін на частку від викупу, зберігаючи контроль над ключовими операціями — інфраструктурою та переговорами з жертвами. Вона уникає агресивної публічності, характерної для інших угруповань, що допомагає довше залишатися поза увагою правоохоронців.
Основні цілі Embargo — компанії у сфері охорони здоров’я, бізнес-послуг і виробництва, особливо у США, де організації, як правило, здатні платити вищі викупи.
Так, хакери проникають у мережі через незакриті вразливості, фішинг чи заражені вебсайти, після чого вимикають системи безпеки та видаляють резервні копії перед шифруванням даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
❗️✅ З квітня 2024 року група зловмисників Embargo, що працює за моделлю «програма-вимагач (ransomware) як послуга» (RaaS), отримала приблизно $34,2 млн у криптовалютах від жертв. Серед останніх — American Associated Pharmacies, Memorial Hospital and Manor та Weiser Memorial Hospital. Деякі викупи сягали $1,3 млн.
Аналітики TRM Labs вважають, що Embargo може бути ребрендингом або наступником відомого угруповання BlackCat (ALPHV). Підозри ґрунтуються на технічних збігах: використання мови програмування Rust, подібний дизайн сайту для витоків даних та перетини у криптогаманцях.
✅ У звіті пояснюється, що група надає інструменти афілійованим хакерам в обмін на частку від викупу, зберігаючи контроль над ключовими операціями — інфраструктурою та переговорами з жертвами. Вона уникає агресивної публічності, характерної для інших угруповань, що допомагає довше залишатися поза увагою правоохоронців.
Основні цілі Embargo — компанії у сфері охорони здоров’я, бізнес-послуг і виробництва, особливо у США, де організації, як правило, здатні платити вищі викупи.
Так, хакери проникають у мережі через незакриті вразливості, фішинг чи заражені вебсайти, після чого вимикають системи безпеки та видаляють резервні копії перед шифруванням даних.