Embargo, un nouveau groupe de ransomware, a gagné en reconnaissance dans l'espace des cryptomonnaies alors qu'il s'engage dans la cybercriminalité. Selon un rapport, le gang, qui a participé à différentes activités de cybercriminalité, varie son approche et a été connu pour cibler des réseaux pharmaceutiques, des hôpitaux et des infrastructures clés aux États-Unis.
Le nouveau groupe a également transféré plus de 34,2 millions de dollars liés aux paiements de rançon en crypto entre avril 2024 et maintenant. Embargo utilise des échanges crypto à haut risque pour blanchir les paiements reçus des victimes.
Les tactiques de cybercriminalité d'Embargo ciblent les infrastructures critiques
Parmi les victimes notables de l'embargo figurent des établissements de santé en Géorgie et dans l'Idaho, ainsi que les pharmacies associées américaines. La demande du groupe auprès de ces ensembles de victimes s'élève à 1,3 million de dollars. Ils ont également ciblé d'autres secteurs en plus de la santé.
Notamment, le schéma a impliqué des services commerciaux, la fabrication et d'autres organisations responsables de secteurs critiques où la perturbation des opérations est susceptible de provoquer de la panique. Dans le secteur de la santé, leurs attaques posent généralement une menace pour les soins aux patients, entraînant une réponse rapide de la part des victimes ciblées.
Une autre tendance remarquée avec Embargo est que, bien qu'ils aient frappé en Europe et en Asie, ils se sont davantage concentrés aux États-Unis. Certains analystes pensent que la préférence pour les États-Unis pourrait être le résultat des organisations cherchant à satisfaire rapidement leur demande de rançon.
Blanchiment de millions à travers des échanges de crypto-monnaie à haut risque
Le modèle de rançon-en-tant-que-service d'Embargo (RaaS) a généré beaucoup de fonds pour le groupe. Selon le rapport, environ 19 millions de dollars des recettes cryptographiques du groupe restent inactifs dans des portefeuilles non affiliés. Les experts en cybersécurité pensent que cela vise à éviter la détection ou à retarder jusqu'à ce qu'ils découvrent de meilleures façons de blanchir les fonds.
Jusqu'à présent, Cryptex.net est resté l'une de ses plateformes de blanchiment préférées. Embargo a canalisé 1 million de dollars via Cryptex uniquement entre mai et août 2024. Pendant ce temps, environ 13,5 millions de dollars ont également été déplacés à travers différents fournisseurs d'actifs virtuels.
Les attaques par ransomware vont-elles de nouveau augmenter ?
Il y a des spéculations selon lesquelles le gang Embargo pourrait être une version rebrandée de BlackCat (ALPHV). Les deux groupes partagent des similitudes dans l'utilisation du langage de programmation Rust et ont un chevauchement technique.
L'opération d'Embargo semble essayer d'augmenter les attaques par ransomware, qui ont diminué de manière significative de 35 % l'année dernière. Selon Chainalysis, les groupes de ransomware ont récolté 1,25 milliard de dollars en 2023, mais les chiffres sont tombés à 813 millions de dollars en 2024.
Le poste L'équipe de rançongiciel Embargo a blanchi 34 millions de dollars en cryptomonnaie depuis avril est apparu en premier sur TheCoinrise.com.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le gang de ransomware Embargo blanchit 34 millions de dollars en crypto depuis avril
Embargo, un nouveau groupe de ransomware, a gagné en reconnaissance dans l'espace des cryptomonnaies alors qu'il s'engage dans la cybercriminalité. Selon un rapport, le gang, qui a participé à différentes activités de cybercriminalité, varie son approche et a été connu pour cibler des réseaux pharmaceutiques, des hôpitaux et des infrastructures clés aux États-Unis.
Le nouveau groupe a également transféré plus de 34,2 millions de dollars liés aux paiements de rançon en crypto entre avril 2024 et maintenant. Embargo utilise des échanges crypto à haut risque pour blanchir les paiements reçus des victimes.
Les tactiques de cybercriminalité d'Embargo ciblent les infrastructures critiques
Parmi les victimes notables de l'embargo figurent des établissements de santé en Géorgie et dans l'Idaho, ainsi que les pharmacies associées américaines. La demande du groupe auprès de ces ensembles de victimes s'élève à 1,3 million de dollars. Ils ont également ciblé d'autres secteurs en plus de la santé.
Notamment, le schéma a impliqué des services commerciaux, la fabrication et d'autres organisations responsables de secteurs critiques où la perturbation des opérations est susceptible de provoquer de la panique. Dans le secteur de la santé, leurs attaques posent généralement une menace pour les soins aux patients, entraînant une réponse rapide de la part des victimes ciblées.
Une autre tendance remarquée avec Embargo est que, bien qu'ils aient frappé en Europe et en Asie, ils se sont davantage concentrés aux États-Unis. Certains analystes pensent que la préférence pour les États-Unis pourrait être le résultat des organisations cherchant à satisfaire rapidement leur demande de rançon.
Blanchiment de millions à travers des échanges de crypto-monnaie à haut risque
Le modèle de rançon-en-tant-que-service d'Embargo (RaaS) a généré beaucoup de fonds pour le groupe. Selon le rapport, environ 19 millions de dollars des recettes cryptographiques du groupe restent inactifs dans des portefeuilles non affiliés. Les experts en cybersécurité pensent que cela vise à éviter la détection ou à retarder jusqu'à ce qu'ils découvrent de meilleures façons de blanchir les fonds.
Jusqu'à présent, Cryptex.net est resté l'une de ses plateformes de blanchiment préférées. Embargo a canalisé 1 million de dollars via Cryptex uniquement entre mai et août 2024. Pendant ce temps, environ 13,5 millions de dollars ont également été déplacés à travers différents fournisseurs d'actifs virtuels.
Les attaques par ransomware vont-elles de nouveau augmenter ?
Il y a des spéculations selon lesquelles le gang Embargo pourrait être une version rebrandée de BlackCat (ALPHV). Les deux groupes partagent des similitudes dans l'utilisation du langage de programmation Rust et ont un chevauchement technique.
L'opération d'Embargo semble essayer d'augmenter les attaques par ransomware, qui ont diminué de manière significative de 35 % l'année dernière. Selon Chainalysis, les groupes de ransomware ont récolté 1,25 milliard de dollars en 2023, mais les chiffres sont tombés à 813 millions de dollars en 2024.
Le poste L'équipe de rançongiciel Embargo a blanchi 34 millions de dollars en cryptomonnaie depuis avril est apparu en premier sur TheCoinrise.com.