Группа-вымогатель Embargo, появившаяся в апреле 2024 года, привлекла внимание из-за значительных перемещений средств и атак на критически важные объекты инфраструктуры в США.
Деятельность группы Embargo
Согласно данным TRM Labs, группа Embargo переместила $34 миллиона в криптовалюте с момента своего появления. Группа применяет модель "вымогательства как услуги" и за время своей деятельности нацелилась на различные критически важные объекты в США, среди которых особенно выделяются медицинские учреждения.
Целевые объекты в США
Одной из главных мишеней группы стали медицинские учреждения, включая American Associated Pharmacies. Несмотря на активные действия группы, реакция регуляторов на эти атаки до сих пор остается недостаточно значимой. Около $18,8 миллиона из затронутых средств остаются заблокированными, что порождает опасения по поводу финансовых и технологических последствий.
Сходство с BlackCat
Анализируя тактики Embargo, эксперты TRM Labs выявили их параллели с другой известной группой-вымогателем BlackCat (ALPHV). Оба режима используют язык программирования Rust и имеют схожую инфраструктуру для управления данными. "Мы наблюдаем за активностью в блокчейне, чтобы лучше понять потенциальные последствия и последствия кибербезопасности", - отметили специалисты.
Группа Embargo продолжает вызывать серьезные опасения в сфере киберугроз, таргетируя критически важные сектора экономики. Следует продолжать мониторинг их деятельности для предотвращения будущих инцидентов.
