Binance
ByBit
WhiteBIT
З квітня 2024 року хакерська група Embargo здійснює атаки на американські компанії, змушуючи їх виплачувати значні суми у криптовалюті. Загальна сума вимагань склала близько $34,2 млн. Найбільше постраждали фірми охорони здоров’я, бізнес-послуг та виробництва, такі як American Associated Pharmacies і Memorial Hospital.
Модель дії та можливі мотиви
Embargo діє за моделлю «програма-вимагач як послуга» (RaaS), що дозволяє афілійованим хакерам використовувати їх інструменти в обмін на частку від викупу. Аналітики TRM Labs підозрюють, що Embargo може бути новою версією добре відомої групи BlackCat. Хакери використовують передові технології, як-от штучний інтелект для створення реалістичних фішингових повідомлень і модифікації шкідливого ПЗ.
Крім фінансових мотивів, Embargo може мати й політичні цілі. Деякі атаки супроводжуються політичними меседжами, що викликає підозри в можливих зв’язках з державними структурами.
Технічні аспекти атак
Група Embargo застосовує тактику подвійної ексторсії: шифрує дані та викрадає конфіденційну інформацію, погрожуючи її публікацією. Зловмисники використовують незакриті вразливості в мережах компаній, фішинг та заражені вебсайти для проникнення в системи.
Вам може бути цікаво:
