【区块律动】11 août, selon des rapports, la société de renseignement Blockchain TRM Labs a déclaré que le groupe de ransomware nommé Embargo a transféré plus de 34 millions de dollars en cryptoactifs liés à des rançons depuis avril. Embargo détient actuellement environ 18,8 millions de dollars en cryptoactifs dans des portefeuilles non associés, les experts pensent que cette stratégie pourrait viser à retarder la détection ou à profiter de meilleures conditions de blanchiment de capitaux à l'avenir. Embargo opère sur un modèle de ransomware en tant que service (RaaS), ciblant principalement des secteurs où le coût d'interruption est élevé, y compris les soins de santé, les services commerciaux et l'industrie manufacturière, et tend à attaquer des victimes situées aux États-Unis, ce qui pourrait être dû à leur capacité de paiement plus forte.
Une enquête de TRM indique qu'Embargo pourrait être une version renommée du tristement célèbre BlackCat (ALPHV), qui a disparu plus tôt cette année en raison d'un retrait présumé d'escroquerie. Bien qu'Embargo ne soit pas aussi manifestement agressif que LockBit ou Cl0p, il utilise une stratégie de double rançon : le chiffrement des systèmes et la menace de divulguer des données sensibles si la victime ne paie pas. Dans certains cas, l'organisation nomme publiquement des victimes ou divulgue des données sur son site internet pour accroître la pression.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Reposter
Partager
Commentaire
0/400
RugpullTherapist
· Il y a 22h
Tu changes encore de costume pour arnaquer, n'est-ce pas ?
Voir l'originalRépondre0
CodeSmellHunter
· Il y a 23h
piège change de peau Le vieux projet reprend-il son envol ?
Voir l'originalRépondre0
NullWhisperer
· Il y a 23h
hmm... mouvement classique de blackcat. juste un autre jour à regarder les acteurs de la menace jouer aux chaises musicales avec leurs noms *sips coffee*
Voir l'originalRépondre0
LiquidationAlert
· Il y a 23h
Le chat noir change d'identification et continue à jouer ?
Voir l'originalRépondre0
MetadataExplorer
· Il y a 23h
Comment j'ai l'impression que chaque Hacker aime changer de nom pour jouer.
Voir l'originalRépondre0
MidnightGenesis
· Il y a 23h
off-chain trace à une Adresse de vieux contrat piégé, méthode 90% BlackCat skinning
Le nouveau ransomware Embargo a transféré 34 millions de dollars en cryptoactifs, soupçonné d'être un renaming de BlackCat.
【区块律动】11 août, selon des rapports, la société de renseignement Blockchain TRM Labs a déclaré que le groupe de ransomware nommé Embargo a transféré plus de 34 millions de dollars en cryptoactifs liés à des rançons depuis avril. Embargo détient actuellement environ 18,8 millions de dollars en cryptoactifs dans des portefeuilles non associés, les experts pensent que cette stratégie pourrait viser à retarder la détection ou à profiter de meilleures conditions de blanchiment de capitaux à l'avenir. Embargo opère sur un modèle de ransomware en tant que service (RaaS), ciblant principalement des secteurs où le coût d'interruption est élevé, y compris les soins de santé, les services commerciaux et l'industrie manufacturière, et tend à attaquer des victimes situées aux États-Unis, ce qui pourrait être dû à leur capacité de paiement plus forte.
Une enquête de TRM indique qu'Embargo pourrait être une version renommée du tristement célèbre BlackCat (ALPHV), qui a disparu plus tôt cette année en raison d'un retrait présumé d'escroquerie. Bien qu'Embargo ne soit pas aussi manifestement agressif que LockBit ou Cl0p, il utilise une stratégie de double rançon : le chiffrement des systèmes et la menace de divulguer des données sensibles si la victime ne paie pas. Dans certains cas, l'organisation nomme publiquement des victimes ou divulgue des données sur son site internet pour accroître la pression.