تكتسب مجموعة ransomware الجديدة "Embargo" الاعتراف في مجال العملات الرقمية حيث تشارك في الجرائم الإلكترونية. وفقًا لتقرير، فإن العصابة، التي شاركت في أنشطة مختلفة من الجرائم الإلكترونية، تختلف في نهجها وقد عُرفت باستهداف الشبكات الصيدلانية، والمستشفيات، والبنية التحتية الرئيسية في الولايات المتحدة.
لقد انتقلت المجموعة الجديدة أيضًا أكثر من 34.2 مليون دولار مرتبطة بمدفوعات فدية تشفير بين أبريل 2024 والآن. تستخدم Embargo بورصات تشفير عالية المخاطر لغسل المدفوعات المستلمة من الضحايا.
تكتيكات الجرائم الإلكترونية لحظر التجارة تستهدف البنية التحتية الحيوية
بعض الضحايا الملحوظين للحظر تشمل المنشآت الصحية في جورجيا وإيداهو، بالإضافة إلى الصيدليات الأمريكية المرتبطة. يبلغ إجمالي مطالبات المجموعة من هذه الفئات من الضحايا 1.3 مليون دولار. لقد استهدفوا أيضًا قطاعات أخرى بجانب الصحة.
من الملحوظ أن النمط قد شمل خدمات الأعمال، والتصنيع، وغيرها من المنظمات المسؤولة عن القطاعات الحيوية حيث من المحتمل أن يتسبب تعطيل العمليات في ذعر. في قطاع الرعاية الصحية، تمثل هجماتهم عادةً تهديدًا لرعاية المرضى، مما يؤدي إلى استجابة سريعة من الضحايا المستهدفين.
اتجاه آخر لوحظ مع الحظر هو أنه، على الرغم من أنهم قد نفذوا هجمات في أوروبا وآسيا، إلا أنهم قد ركزوا أكثر في الولايات المتحدة. يعتقد بعض المحللين أن تفضيل الولايات المتحدة قد يكون نتيجة لسرعة تلبيتها لمطالب الفدية.
غسل الملايين من خلال بورصات العملات المشفرة عالية المخاطر
لقد حقق نموذج فدية خدمات كخدمة (RaaS) الخاص بـ Embargo الكثير من الأموال للجماعة. وفقًا للتقرير، تبقى حوالي 19 مليون دولار من عائدات العملة المشفرة للجماعة نائمة في محافظ غير مرتبطة. يعتقد خبراء الأمن السيبراني أن هذا لتجنب الكشف أو التأخير حتى يكتشفوا طرقًا أفضل لغسل الأموال.
حتى الآن، لا تزال Cryptex.net واحدة من منصات غسل الأموال المفضلة لها. لقد تم تحويل 1 مليون دولار عبر Cryptex وحده بين مايو وأغسطس 2024. في غضون ذلك، تم أيضًا نقل حوالي 13.5 مليون دولار عبر مزودي الأصول الافتراضية المختلفين.
هل ستزداد هجمات الفدية مرة أخرى؟
هناك تكهنات بأن عصابة الحظر قد تكون نسخة معاد تسميتها من بلاك كات (ALPHV). تشترك المجموعتان في أوجه التشابه في استخدام لغة برمجة Rust وتشارك تداخلًا تقنيًا.
يبدو أن عملية الحظر تهدف إلى زيادة هجمات برامج الفدية، التي انخفضت بنسبة 35٪ العام الماضي. وفقًا لشركة تشايناليسيس، حققت عصابات برامج الفدية 1.25 مليار دولار في عام 2023، لكن الأرقام تراجعت إلى 813 مليون دولار في عام 2024.
ظهرت منشور عصابة ransomware المحظورة تغسل 34 مليون دولار في العملات الرقمية منذ أبريل لأول مرة على TheCoinrise.com.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عصابة برامج الفدية تقوم بغسل 34 مليون دولار في مجال العملات الرقمية منذ أبريل
تكتسب مجموعة ransomware الجديدة "Embargo" الاعتراف في مجال العملات الرقمية حيث تشارك في الجرائم الإلكترونية. وفقًا لتقرير، فإن العصابة، التي شاركت في أنشطة مختلفة من الجرائم الإلكترونية، تختلف في نهجها وقد عُرفت باستهداف الشبكات الصيدلانية، والمستشفيات، والبنية التحتية الرئيسية في الولايات المتحدة.
لقد انتقلت المجموعة الجديدة أيضًا أكثر من 34.2 مليون دولار مرتبطة بمدفوعات فدية تشفير بين أبريل 2024 والآن. تستخدم Embargo بورصات تشفير عالية المخاطر لغسل المدفوعات المستلمة من الضحايا.
تكتيكات الجرائم الإلكترونية لحظر التجارة تستهدف البنية التحتية الحيوية
بعض الضحايا الملحوظين للحظر تشمل المنشآت الصحية في جورجيا وإيداهو، بالإضافة إلى الصيدليات الأمريكية المرتبطة. يبلغ إجمالي مطالبات المجموعة من هذه الفئات من الضحايا 1.3 مليون دولار. لقد استهدفوا أيضًا قطاعات أخرى بجانب الصحة.
من الملحوظ أن النمط قد شمل خدمات الأعمال، والتصنيع، وغيرها من المنظمات المسؤولة عن القطاعات الحيوية حيث من المحتمل أن يتسبب تعطيل العمليات في ذعر. في قطاع الرعاية الصحية، تمثل هجماتهم عادةً تهديدًا لرعاية المرضى، مما يؤدي إلى استجابة سريعة من الضحايا المستهدفين.
اتجاه آخر لوحظ مع الحظر هو أنه، على الرغم من أنهم قد نفذوا هجمات في أوروبا وآسيا، إلا أنهم قد ركزوا أكثر في الولايات المتحدة. يعتقد بعض المحللين أن تفضيل الولايات المتحدة قد يكون نتيجة لسرعة تلبيتها لمطالب الفدية.
غسل الملايين من خلال بورصات العملات المشفرة عالية المخاطر
لقد حقق نموذج فدية خدمات كخدمة (RaaS) الخاص بـ Embargo الكثير من الأموال للجماعة. وفقًا للتقرير، تبقى حوالي 19 مليون دولار من عائدات العملة المشفرة للجماعة نائمة في محافظ غير مرتبطة. يعتقد خبراء الأمن السيبراني أن هذا لتجنب الكشف أو التأخير حتى يكتشفوا طرقًا أفضل لغسل الأموال.
حتى الآن، لا تزال Cryptex.net واحدة من منصات غسل الأموال المفضلة لها. لقد تم تحويل 1 مليون دولار عبر Cryptex وحده بين مايو وأغسطس 2024. في غضون ذلك، تم أيضًا نقل حوالي 13.5 مليون دولار عبر مزودي الأصول الافتراضية المختلفين.
هل ستزداد هجمات الفدية مرة أخرى؟
هناك تكهنات بأن عصابة الحظر قد تكون نسخة معاد تسميتها من بلاك كات (ALPHV). تشترك المجموعتان في أوجه التشابه في استخدام لغة برمجة Rust وتشارك تداخلًا تقنيًا.
يبدو أن عملية الحظر تهدف إلى زيادة هجمات برامج الفدية، التي انخفضت بنسبة 35٪ العام الماضي. وفقًا لشركة تشايناليسيس، حققت عصابات برامج الفدية 1.25 مليار دولار في عام 2023، لكن الأرقام تراجعت إلى 813 مليون دولار في عام 2024.
ظهرت منشور عصابة ransomware المحظورة تغسل 34 مليون دولار في العملات الرقمية منذ أبريل لأول مرة على TheCoinrise.com.