Группа-вымогатель Embargo собрала $34,2 миллиона с апреля 2024
Группа-вымогатель Embargo
Согласно TRM Labs, группа-вымогатель Embargo заработала не менее $34,2 миллиона с апреля 2024 года.
- Embargo может быть ребрендингом операции BlackCat (ALPHV) из-за схожести инфраструктуры и кода.
- Работает по модели ransomware-as-a-service, нацеливаясь на здравоохранение, производство и бизнес-услуги в США.
- Вымогательства достигали $1,3 миллиона; среди жертв - American Associated Pharmacies и несколько региональных больниц.
- TRM выявила связи между Embargo и историческими кошельками BlackCat, что указывает на преемственность операций.
- Средства перемещаются через промежуточные кошельки на высокорисковые биржи; $13 миллионов достигли глобальных VASP, $18,8 миллионов остались в неатрибутированных кошельках.
- Embargo использует тактики двойного вымогательства, сочетая шифрование файлов с угрозами утечки данных.
- Группа reportedly экспериментирует с ИИ для улучшения фишинговых кампаний и ускорения разведки.
- Нацеливание на здравоохранение в США соответствует более широкой тенденции в стратегии вымогателей, сосредоточенной на рисках для общественной безопасности.
- Если Embargo действительно связана с BlackCat, это отражает продолжающиеся усилия поддерживать сети аффилиатов, избегая внимания правоохранительных органов.