Поділитися цією статтею
BlackCat з новою назвою? TRM заявляє, що група викрадачів даних могла перейменуватися на Embargo
Близько 13 мільйонів доларів надійшло на глобальні VASP, тоді як 18,8 мільйона доларів знаходяться в бездіяльних невизначених гаманцях — ймовірно, щоб уповільнити виявлення та чекати більш сприятливих умов для руху.
Зробіть нас пріоритетним джерелом у Google
Що варто знати:
- Група зловмисників, що займаються програмами-вимагачами Embargo, заробила понад 34 мільйони доларів США з квітня 2024 року, ймовірно, перейменувавшись з припиненої діяльності операції BlackCat.
- Група націлюється на сектори США, такі як охорона здоров’я та виробництво, вимагаючи викупів на суму до $1,3 мільйона.
- Embargo використовує тактику подвійного вимагання і може застосовувати штучний інтелект для поліпшення фішингових та розвідувальних операцій.
Група з вимагання Embargo залучила щонайменше 34,2 мільйона доларів у різних токенах з моменту свого виникнення у квітні 2024 року, згідно з TRM Labs.
Компанія з аналітики блокчейну повідомляє, що інфраструктура та кодування групи програм-вимагачів мають схожість, що свідчить про ймовірне ребрендування припиненої операції BlackCat (ALPHV).
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
Група працює за моделлю програмного забезпечення-вимагача як послуги (ransomware-as-a-service), надаючи афілійованим особам інструменти, одночасно контролюючи інфраструктуру та переговори. США, зокрема сфери охорони здоров’я, виробництва та ділових послуг, були основними цілями через високу вартість простою та значний вплив викупу.
Вимоги досягли 1,3 мільйона доларів США, серед постраждалих – American Associated Pharmacies та кілька регіональних лікарень.
У своєму доповіді в понеділок TRM відстежив ончейн-зв’язки між історичними гаманцями BlackCat та адресами, пов’язаними з жертвами Embargo, а також позачейн-подібності, такі як рансомерні збірки на базі Rust і майже ідентичні сайти витоку даних. Схоже, що афілійовані особи діють гнучко між кампаніями, що є поширеною моделлю RaaS.
Кошти зазвичай переміщуються через проміжні гаманці до високоризикових бірж і санкціонованих платформ, таких як Cryptex.net, уникаючи значної залежності від міксерів. Приблизно 13 мільйонів доларів надійшли на глобальні VASP, тоді як 18,8 мільйона доларів залишаються нерухомими на неназваних гаманцях — ймовірно, для уповільнення виявлення та очікування більш сприятливих умов для руху.
Embargo використовує подвійне вимагання, поєднуючи шифрування файлів з крадіжкою даних та погрозами публічного витоку. TRM вважає, що група може експериментувати з штучним інтелектом для масштабування фішингових кампаній, мутації шкідливих навантажень та прискорення розвідки — тактики, які дедалі частіше застосовують оператори програм-вимагачів.
Орієнтація на американську сферу охорони здоров’я відображає ширшу зміну стратегії викупного програмного забезпечення: атакувати сервіси, де ризики операційного збоїв поширюються на громадську безпеку, збільшуючи тиск на швидку оплату.
Якщо Embargo справді є BlackCat під новою назвою, це означатиме ще один високопоставлений поворот у сфері програм-вимагачів, спрямований на збереження мереж афілійованих осіб та платіжних каналів, водночас уникаючи уваги правоохоронних органів, зберігаючи криптовалюту як основний засіб для розрахунку викупу та відмивання.
Читати далі: Платежі за програми-вимагачі впали на 35% у 2024 році, оскільки все більше жертв відмовляються платити: Chainalysis
Más para ti
Di più per voi
Біткоїн відновлюється до $70 000 на тлі зниження інфляції після втрат у розмірі $8,7 млрд
Попри відновлення цін, індекс страху та жадібності в криптовалюті залишається у стані «екстремального страху», що свідчить про приховану ринкову тривогу.
Cosa sapere:
- Ціна біткоїна відновилася вище за 70 000 доларів після падіння, що сталося на тлі нижчих за очікування даних про інфляцію у США та зростання апетиту до ризику.
- Попри відновлення цін, індекс страху та жадібності криптовалют залишається на рівні «екстремального страху», що свідчить про приховану тривогу на ринку.
- За минулий тиждень було зафіксовано збитки у розмірі 8,7 мільярда доларів США в біткоїнах, що потенційно свідчить про подію капітуляції та перерозподіл пропозиції на користь більш сильних учасників ринку.
