【Blockchain】11 de agosto, foi relatado que a empresa de inteligência de blockchain TRM Labs afirmou que o grupo de ransomware chamado Embargo transferiu mais de 34 milhões de dólares em ativos de criptografia relacionados a resgates desde abril. Atualmente, o Embargo tem cerca de 18,8 milhões de dólares em ativos de criptografia armazenados em Carteiras não associadas, e especialistas acreditam que essa estratégia pode ser para aumentar a latência na detecção ou para aproveitar melhores condições de lavagem de dinheiro no futuro. O Embargo opera sob o modelo de ransomware como serviço (RaaS), visando principalmente setores com altos custos de inatividade, incluindo saúde, serviços empresariais e manufatura, e tende a atacar vítimas dentro dos Estados Unidos, possivelmente devido a sua maior capacidade de pagamento.
A pesquisa da TRM indica que o Embargo pode ser uma versão renomeada do infame BlackCat (ALPHV), que desapareceu no início deste ano devido a um suposto esquema de saída. Embora o Embargo não seja tão evidentemente agressivo quanto o LockBit ou o Cl0p, ele adota uma estratégia de dupla extorsão: encripta o sistema e ameaça as vítimas com a divulgação de dados sensíveis caso não paguem. Em alguns casos, a organização pode nomear publicamente ou vazar dados em seu site para aumentar a pressão.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
13 Curtidas
Recompensa
13
6
Repostar
Compartilhar
Comentário
0/400
RugpullTherapist
· 20h atrás
Então você está mudando de nome para enganar e ganhar dinheiro, não é?
Ver originalResponder0
CodeSmellHunter
· 21h atrás
armadilha troca armadilha Velho projeto novamente Até à lua?
Ver originalResponder0
NullWhisperer
· 21h atrás
hmm... movimento clássico do blackcat. apenas mais um dia assistindo os atores de ameaças a brincar de cadeiras musicais com os seus nomes *sips coffee*
Ver originalResponder0
LiquidationAlert
· 21h atrás
O gato preto muda de identificação e continua a jogar?
Ver originalResponder0
MetadataExplorer
· 21h atrás
Como é que parece que todos os hackers gostam de mudar de nome para brincar.
Ver originalResponder0
MidnightGenesis
· 21h atrás
na cadeia trace para um endereço de contrato antigo armadilha método 90% BlackCat troca de pele
O novo ransomware Embargo transferiu 34 milhões de dólares em ativos de criptografia, suspeita-se que seja uma rebranding do BlackCat.
【Blockchain】11 de agosto, foi relatado que a empresa de inteligência de blockchain TRM Labs afirmou que o grupo de ransomware chamado Embargo transferiu mais de 34 milhões de dólares em ativos de criptografia relacionados a resgates desde abril. Atualmente, o Embargo tem cerca de 18,8 milhões de dólares em ativos de criptografia armazenados em Carteiras não associadas, e especialistas acreditam que essa estratégia pode ser para aumentar a latência na detecção ou para aproveitar melhores condições de lavagem de dinheiro no futuro. O Embargo opera sob o modelo de ransomware como serviço (RaaS), visando principalmente setores com altos custos de inatividade, incluindo saúde, serviços empresariais e manufatura, e tende a atacar vítimas dentro dos Estados Unidos, possivelmente devido a sua maior capacidade de pagamento.
A pesquisa da TRM indica que o Embargo pode ser uma versão renomeada do infame BlackCat (ALPHV), que desapareceu no início deste ano devido a um suposto esquema de saída. Embora o Embargo não seja tão evidentemente agressivo quanto o LockBit ou o Cl0p, ele adota uma estratégia de dupla extorsão: encripta o sistema e ameaça as vítimas com a divulgação de dados sensíveis caso não paguem. Em alguns casos, a organização pode nomear publicamente ou vazar dados em seu site para aumentar a pressão.