Ibahagi ang artikulong ito
BlackCat May Bagong Pangalan? Sinabi ng TRM na Maaaring Nag-rebrand ang Ransomware Group sa Embargo
Humigit-kumulang $13 milyon ang umabot sa mga pandaigdigang VASP, habang ang $18.8 milyon ay naka-idle sa mga hindi nauugnay na wallet — malamang na magpapabagal sa pagtuklas at maghintay ng mas kanais-nais na mga kondisyon ng paggalaw.
Gawin kaming preferred sa Google
Ano ang dapat malaman:
- Ang pangkat ng Ransomware na Embargo ay nakabuo ng mahigit $34 milyon mula noong Abril 2024, na posibleng mag-rebranding mula sa hindi na gumaganang operasyon ng BlackCat.
- Tina-target ng grupo ang mga sektor ng U.S. tulad ng pangangalaga sa kalusugan at pagmamanupaktura, na humihingi ng mga ransom na kasing taas ng $1.3 milyon.
- Gumagamit ang embargo ng dobleng taktika sa pangingikil at maaaring gamitin ang AI para mapahusay ang mga pagsusumikap sa phishing at reconnaissance.
Ang ransomware group na Embargo ay nakakuha ng hindi bababa sa $34.2 milyon sa iba't ibang mga token mula nang lumitaw ito noong Abril 2024, ayon sa TRM Labs.
Ang blockchain analytics firm ay nagsabi na ang imprastraktura ng ransomware group at coding overlaps ay nagmumungkahi na ito ay malamang na isang rebranding ng hindi na gumaganang BlackCat (ALPHV) na operasyon.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa Crypto Daybook Americas Newsletter ngayon. Tingnan lahat ng newsletter
Ang grupo ay nagpapatakbo ng isang ransomware-as-a-service na modelo, na nagbibigay sa mga kaakibat ng tooling habang kinokontrol ang imprastraktura at mga negosasyon. Ang pangangalagang pangkalusugan, pagmamanupaktura, at mga serbisyo ng negosyo ng U.S. ay pangunahing mga target bilang mga sektor kung saan mahal ang downtime at mataas ang ransom leverage.
Ang mga pangangailangan ay umabot sa $1.3 milyon, kasama ang mga biktima kabilang ang American Associated Pharmacies at maramihang rehiyonal na ospital.
Sa ulat nitong Lunes, sinusubaybayan ng TRM ang mga on-chain na link sa pagitan ng mga makasaysayang BlackCat wallet at mga address na nauugnay sa mga biktima ng Embargo, kasama ng mga pagkakatulad sa labas ng chain tulad ng mga build ng ransomware na nakabase sa Rust at halos magkaparehong mga site ng pagtagas ng data. Lumilitaw na gumagana nang tuluy-tuloy ang mga kaakibat sa pagitan ng mga kampanya, isang karaniwang pattern ng RaaS.
Karaniwang inililipat ang mga pondo sa pamamagitan ng mga intermediary wallet sa mga high-risk exchange at sanctioned na platform tulad ng Cryptex.net, na lumalampas sa matinding pag-asa sa mga mixer. Humigit-kumulang $13 milyon ang umabot sa mga pandaigdigang VASP, habang ang $18.8 milyon ay naka-idle sa mga hindi nauugnay na wallet — malamang na magpapabagal sa pagtuklas at maghintay ng mas kanais-nais na mga kondisyon ng paggalaw.
Gumagamit ang embargo ng dobleng pangingikil, pinagsasama ang pag-encrypt ng file sa pagnanakaw ng data at mga banta sa pagtagas ng publiko. Naniniwala ang TRM na maaaring nag-eeksperimento ang grupo sa AI upang palakihin ang mga kampanya sa phishing, i-mutate ang mga payload, at mapabilis ang reconnaissance — mga taktika na lalong karaniwan sa mga operator ng ransomware.
Ang pagkiling sa pagta-target patungo sa pangangalagang pangkalusugan ng U.S. ay nagpapakita ng mas malawak na pagbabago sa diskarte sa ransomware: mga hit na serbisyo kung saan ang mga panganib sa pagkaantala sa pagpapatakbo ay bumagsak sa kaligtasan ng publiko, na nagpapataas ng pressure na magbayad nang mabilis.
Kung talagang BlackCat ang Embargo sa ilalim ng bagong pangalan, ito ay mamarkahan ng isa pang high-profile na ransomware pivot na idinisenyo upang mapanatili ang mga affiliate na network at mga channel ng pagbabayad habang iniiwasan ang pokus sa pagpapatupad ng batas, na pinapanatili ang Crypto bilang CORE rail para sa ransom settlement at laundering.
Higit pang Para sa Iyo
More For You
Ang Crypto custodian na BitGo ay isang potensyal na target na pagkuha para sa mga kumpanya sa Wall Street, sabi ng mga analyst
Tinatawag ng Compass Point at Canaccord ang BitGo bilang isang potensyal na target na akuisisi at ipinagtatanggol ang stock sa kabila ng mahinang pagsisimula nito, na binabanggit ang paglago sa institutional Crypto infrastructure.
需要了解的:
- Sinasabi ng mga analyst sa Wall Street na ang pagpapalawak ng BitGo sa full-service institutional Crypto Finance ay maaaring magtulak ng pangmatagalang paglago at gawin itong isang kaakit-akit na target na pagkuha para sa mga tradisyunal na kumpanya sa pananalapi.
- Nagtalo ang mga analyst na hindi pinapansin ng mga mamumuhunan ang potensyal ng BitGo na mag-cross-sell ng mga serbisyong istilong PRIME brokerage, na maaaring magpataas nang malaki ng kita kung mapapaliit nito ang agwat sa mga karibal tulad ng Galaxy at Coinbase.
- Sa kabila ng pagbaba ng stock ng BitGo ng mahigit 40% simula noong IPO nito noong Enero, tinitingnan ng ilang analyst ang selloff bilang isang labis na reaksyon at pinapanatili ang mga rating ng pagbili, binabanggit ang matibay na competitive moat ng kumpanya at strategic value sa malalaking bangko na pumapasok sa Crypto.
Top Stories
