【Blockchain】11 de agosto, foi relatado que a empresa de inteligência de blockchain TRM Labs afirmou que o grupo de ransomware chamado Embargo transferiu mais de 34 milhões de dólares em ativos de criptografia relacionados a resgates desde abril. Atualmente, o Embargo tem cerca de 18,8 milhões de dólares em ativos de criptografia armazenados em Carteiras não associadas, e especialistas acreditam que essa estratégia pode ser para aumentar a latência na detecção ou para aproveitar melhores condições de lavagem de dinheiro no futuro. O Embargo opera sob o modelo de ransomware como serviço (RaaS), visando principalmente setores com altos custos de inatividade, incluindo saúde, serviços empresariais e manufatura, e tende a atacar vítimas dentro dos Estados Unidos, possivelmente devido a sua maior capacidade de pagamento.
A pesquisa da TRM indica que o Embargo pode ser uma versão renomeada do infame BlackCat (ALPHV), que desapareceu no início deste ano devido a um suposto esquema de saída. Embora o Embargo não seja tão evidentemente agressivo quanto o LockBit ou o Cl0p, ele adota uma estratégia de dupla extorsão: encripta o sistema e ameaça as vítimas com a divulgação de dados sensíveis caso não paguem. Em alguns casos, a organização pode nomear publicamente ou vazar dados em seu site para aumentar a pressão.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
14 gostos
Recompensa
14
6
Republicar
Partilhar
Comentar
0/400
RugpullTherapist
· 08-11 00:56
Então você está mudando de nome para enganar e ganhar dinheiro, não é?
Ver originalResponder0
CodeSmellHunter
· 08-11 00:29
armadilha troca armadilha Velho projeto novamente Até à lua?
Ver originalResponder0
NullWhisperer
· 08-11 00:27
hmm... movimento clássico do blackcat. apenas mais um dia assistindo os atores de ameaças a brincar de cadeiras musicais com os seus nomes *sips coffee*
Ver originalResponder0
LiquidationAlert
· 08-11 00:27
O gato preto muda de identificação e continua a jogar?
Ver originalResponder0
MetadataExplorer
· 08-11 00:23
Como é que parece que todos os hackers gostam de mudar de nome para brincar.
Ver originalResponder0
MidnightGenesis
· 08-11 00:04
na cadeia trace para um endereço de contrato antigo armadilha método 90% BlackCat troca de pele
O novo ransomware Embargo transferiu 34 milhões de dólares em ativos de criptografia, suspeita-se que seja uma rebranding do BlackCat.
【Blockchain】11 de agosto, foi relatado que a empresa de inteligência de blockchain TRM Labs afirmou que o grupo de ransomware chamado Embargo transferiu mais de 34 milhões de dólares em ativos de criptografia relacionados a resgates desde abril. Atualmente, o Embargo tem cerca de 18,8 milhões de dólares em ativos de criptografia armazenados em Carteiras não associadas, e especialistas acreditam que essa estratégia pode ser para aumentar a latência na detecção ou para aproveitar melhores condições de lavagem de dinheiro no futuro. O Embargo opera sob o modelo de ransomware como serviço (RaaS), visando principalmente setores com altos custos de inatividade, incluindo saúde, serviços empresariais e manufatura, e tende a atacar vítimas dentro dos Estados Unidos, possivelmente devido a sua maior capacidade de pagamento.
A pesquisa da TRM indica que o Embargo pode ser uma versão renomeada do infame BlackCat (ALPHV), que desapareceu no início deste ano devido a um suposto esquema de saída. Embora o Embargo não seja tão evidentemente agressivo quanto o LockBit ou o Cl0p, ele adota uma estratégia de dupla extorsão: encripta o sistema e ameaça as vítimas com a divulgação de dados sensíveis caso não paguem. Em alguns casos, a organização pode nomear publicamente ou vazar dados em seu site para aumentar a pressão.