Embargo, un nuevo grupo de ransomware, ha ganado reconocimiento en el espacio de las criptomonedas ya que se involucra en el cibercrimen. Según un informe, la banda, que ha participado en diferentes actividades de cibercrimen, varía su enfoque y se ha sabido que ataca redes farmacéuticas, hospitales y infraestructura clave en EE. UU.
El nuevo grupo también ha movido más de 34.2 millones de dólares relacionados con pagos de rescate en criptomonedas entre abril de 2024 y ahora. Embargo utiliza intercambios de criptomonedas de alto riesgo para lavar los pagos recibidos de las víctimas.
Las tácticas de cibercrimen de Embargo apuntan a la infraestructura crítica
Algunas víctimas notables del Embargo incluyen instalaciones de salud en Georgia e Idaho, así como American Associated Pharmacies. La demanda del grupo de estos conjuntos de víctimas asciende a $1.3 millones. También han atacado otros sectores además del de la salud.
Notablemente, el patrón ha involucrado servicios empresariales, manufactura y otras organizaciones a cargo de sectores críticos donde la interrupción de operaciones es probable que cause pánico. En el sector de la salud, sus ataques generalmente representan una amenaza para la atención del paciente, lo que lleva a una rápida respuesta por parte de las víctimas objetivo.
Otra tendencia observada con Embargo es que, aunque han realizado ataques en Europa y Asia, se han concentrado más en los EE. UU. Algunos analistas creen que la preferencia por los EE. UU. podría ser el resultado de que las organizaciones pueden cumplir rápidamente con su demanda de rescate.
Lavando millones a través de intercambios de criptomonedas de alto riesgo
El modelo de rescate como servicio (RaaS) de Embargo ha generado muchos fondos para el grupo. Según el informe, aproximadamente $19 millones de los ingresos en criptomonedas del grupo permanecen inactivos en billeteras no afiliadas. Los expertos en ciberseguridad creen que esto es para evitar la detección o retrasar hasta que descubran mejores formas de lavar los fondos.
Hasta ahora, Cryptex.net ha permanecido como una de sus plataformas de lavado favoritas. Embargo ha canalizado $1 millón a través de Cryptex solo entre mayo y agosto de 2024. Mientras tanto, también se han movido alrededor de $13.5 millones a través de diferentes proveedores de activos virtuales.
¿Volverán a aumentar los ataques de ransomware?
Se especula que la banda Embargo podría ser una versión renombrada de BlackCat (ALPHV). Ambos grupos comparten similitudes en el uso del lenguaje de programación Rust y tienen un solapamiento técnico.
Parece que la operación de Embargo está tratando de aumentar los ataques de ransomware, que disminuyeron en un 35% el año pasado. Según Chainalysis, las bandas de ransomware obtuvieron $1.25 mil millones en 2023, pero las cifras cayeron a $813 millones en 2024.
La publicación Embargo Ransomware Gang Lava $34M en Crypto Desde Abril apareció primero en TheCoinrise.com.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
La banda de ransomware Embargo blanquea $34M en cripto desde abril
Embargo, un nuevo grupo de ransomware, ha ganado reconocimiento en el espacio de las criptomonedas ya que se involucra en el cibercrimen. Según un informe, la banda, que ha participado en diferentes actividades de cibercrimen, varía su enfoque y se ha sabido que ataca redes farmacéuticas, hospitales y infraestructura clave en EE. UU.
El nuevo grupo también ha movido más de 34.2 millones de dólares relacionados con pagos de rescate en criptomonedas entre abril de 2024 y ahora. Embargo utiliza intercambios de criptomonedas de alto riesgo para lavar los pagos recibidos de las víctimas.
Las tácticas de cibercrimen de Embargo apuntan a la infraestructura crítica
Algunas víctimas notables del Embargo incluyen instalaciones de salud en Georgia e Idaho, así como American Associated Pharmacies. La demanda del grupo de estos conjuntos de víctimas asciende a $1.3 millones. También han atacado otros sectores además del de la salud.
Notablemente, el patrón ha involucrado servicios empresariales, manufactura y otras organizaciones a cargo de sectores críticos donde la interrupción de operaciones es probable que cause pánico. En el sector de la salud, sus ataques generalmente representan una amenaza para la atención del paciente, lo que lleva a una rápida respuesta por parte de las víctimas objetivo.
Otra tendencia observada con Embargo es que, aunque han realizado ataques en Europa y Asia, se han concentrado más en los EE. UU. Algunos analistas creen que la preferencia por los EE. UU. podría ser el resultado de que las organizaciones pueden cumplir rápidamente con su demanda de rescate.
Lavando millones a través de intercambios de criptomonedas de alto riesgo
El modelo de rescate como servicio (RaaS) de Embargo ha generado muchos fondos para el grupo. Según el informe, aproximadamente $19 millones de los ingresos en criptomonedas del grupo permanecen inactivos en billeteras no afiliadas. Los expertos en ciberseguridad creen que esto es para evitar la detección o retrasar hasta que descubran mejores formas de lavar los fondos.
Hasta ahora, Cryptex.net ha permanecido como una de sus plataformas de lavado favoritas. Embargo ha canalizado $1 millón a través de Cryptex solo entre mayo y agosto de 2024. Mientras tanto, también se han movido alrededor de $13.5 millones a través de diferentes proveedores de activos virtuales.
¿Volverán a aumentar los ataques de ransomware?
Se especula que la banda Embargo podría ser una versión renombrada de BlackCat (ALPHV). Ambos grupos comparten similitudes en el uso del lenguaje de programación Rust y tienen un solapamiento técnico.
Parece que la operación de Embargo está tratando de aumentar los ataques de ransomware, que disminuyeron en un 35% el año pasado. Según Chainalysis, las bandas de ransomware obtuvieron $1.25 mil millones en 2023, pero las cifras cayeron a $813 millones en 2024.
La publicación Embargo Ransomware Gang Lava $34M en Crypto Desde Abril apareció primero en TheCoinrise.com.