Перейти до основного контенту
Неділя, 12 липня 2026
41.2544.80

Група Embargo: нова загроза для американських компаній

Переглядів: 150

З квітня 2024 року хакерська група Embargo здійснює атаки на американські компанії, змушуючи їх виплачувати значні суми у криптовалюті. Загальна сума вимагань склала близько $34,2 млн. Найбільше постраждали фірми охорони здоров'я, бізнес-послуг та виробництва, такі як American Associated Pharmacies і Memorial Hospital.

Модель дії та можливі мотиви

Embargo діє за моделлю "програма-вимагач як послуга" (RaaS), що дозволяє афілійованим хакерам використовувати їх інструменти в обмін на частку від викупу. Аналітики TRM Labs підозрюють, що Embargo може бути новою версією добре відомої групи BlackCat. Хакери використовують передові технології, як-от штучний інтелект для створення реалістичних фішингових повідомлень і модифікації шкідливого ПЗ.

Крім фінансових мотивів, Embargo може мати й політичні цілі. Деякі атаки супроводжуються політичними меседжами, що викликає підозри в можливих зв'язках з державними структурами.

Технічні аспекти атак

Група Embargo застосовує тактику подвійної ексторсії: шифрує дані та викрадає конфіденційну інформацію, погрожуючи її публікацією. Зловмисники використовують незакриті вразливості в мережах компаній, фішинг та заражені вебсайти для проникнення в системи.

Викрадені викупи проходять через різні криптогаманці та біржі для ускладнення їх відстеження. Близько $18,8 млн наразі "заморожені" на невідомих адресах.

Захист від таких атак потребує від компаній впровадження новітніх технологій виявлення, таких як автоматичне блокування підозрілих процесів та виявлення нетипової активності.

Як вам матеріал? Оберіть реакцію