Embargo: $34 Миллиона в Криптовалюте от Новой Группы Вымогателей и Ее Связь с BlackCat
Новая группа вымогателей Embargo, работающая по модели RaaS, нацеливается на критическую инфраструктуру США, переместив более $34 миллионов в криптовалюте с апреля 2024 года.
Расследование TRM Labs предполагает, что Embargo может быть ребрендированной версией BlackCat (ALPHV), на что указывают технические совпадения и общая инфраструктура кошельков. Около $18,8 миллиона доходов Embargo остаются неактивными на кошельках.
Embargo применяет тактику двойного вымогательства: шифрование систем и угроза утечки данных. Основные цели — здравоохранение, бизнес-услуги и производство, преимущественно в США.
На фоне роста активности таких групп, правительства усиливают меры противодействия. Великобритания планирует запретить выплаты выкупа для органов госсектора и операторов критической инфраструктуры. Несмотря на активность Embargo, атаки с использованием программ-вымогателей снизились на 35% в прошлом году.