Согласно отчету TRM Labs, группа Embargo с апреля 2024 года собрала более $34 миллионов в виде криптовалютных выкупов, связанные с ней расследования указывают на её связь с прекращенной операцией BlackCat/ALPHV.
Группа Embargo и криптовалютные выкупы
TRM Labs сообщает, что группа Embargo переместила более $34 миллионов в виде выкупов в криптовалюте с апреля 2024 года, что указывает на продолжающуюся активность хакеров. "Embargo переместила более $34 миллионов в криптовалюте, связанной с выкупом, с апреля 2024 года," заявили в TRM Labs. Большая часть этой суммы остается немытой в независимых кошельках.
Неподвижные средства: $18.8 миллионов все еще в холде
Платежи в криптовалюте, связанные с программами-вымогателями, представляют собой растущую проблему, влияющую на сектора с высокими затратами на простои. Неподвижные средства свидетельствуют о задержках, вызванных сложностями отмывания или регуляторным давлением. Постоянная угроза от ребрендинговой группы нацелена на такие сектора, как здравоохранение и производство, отражая предыдущие векторы атак и подчеркивая уязвимость этих критически важных отраслей.
Эволюция программ-вымогателей: корни Embargo в ALPHV/BlackCat
Похожие группы-вымогатели изменяли свои имена, как это сделала ALPHV/BlackCat, известная своими схемами целеустремленных атак, демонстрируя повторяющийся цикл кибератак на необходимые сектора. Эти данные поддерживают вероятность продолжительных операционных рисков в нацеленных отраслях, вызывая беспокойство по поводу устойчивых угроз кибербезопасности.
Группа Embargo продолжает представлять собой серьезную угрозу в киберпространстве, с историей, связывающей её с прошлой деятельностью ALPHV/BlackCat. Неподвижные средства и активные атаки свидетельствуют о необходимости усиленной защиты в ключевых секторах.
