Nhóm tống tiền Embargo đã di chuyển hơn 34 triệu đô la tiền điện tử kể từ tháng Tư

Nhóm tống tiền Embargo đã chuyển hơn 34 triệu đô la tiền điện tử liên quan đến tiền chuộc kể từ tháng Tư, chủ yếu nhắm vào cơ sở hạ tầng quan trọng của Mỹ như các bệnh viện.

Kể từ khi xuất hiện, nhóm tống tiền Embargo đã thiết lập mình như một mối đe dọa đáng kể trong cảnh quan tội phạm mạng, đã thực hiện hơn 34 triệu đô la tiền điện tử từ các khoản thanh toán tiền chuộc kể từ tháng Tư năm 2024.

Sử dụng mô hình ransomware-as-a-service (RaaS), Embargo chủ yếu nhắm vào cơ sở hạ tầng quan trọng tại Hoa Kỳ. Điều này bao gồm các bệnh viện và mạng lưới dược phẩm, nhấn mạnh sự tập trung của nhóm vào các lĩnh vực mà sự gián đoạn hoạt động có thể gây thiệt hại đặc biệt nghiêm trọng.

Trong số các nạn nhân có American Associated Pharmacies, Memorial Hospital and Manor ở Georgia, và Weiser Memorial Hospital ở Idaho. Nhóm này đã được biết đến với việc yêu cầu tiền chuộc lên đến 1,3 triệu đô la.

Nghiên cứu cho thấy Embargo có thể là một phiên bản tái thương hiệu của nhóm BlackCat (ALPHV) khét tiếng, nhóm này đã biến mất sau một vụ lừa đảo rút lui được nghi ngờ vào đầu năm nay. Cả hai nhóm đều có điểm tương đồng trong việc sử dụng ngôn ngữ lập trình Rust, hoạt động của trang web rò rỉ dữ liệu và kết nối trên chuỗi thông qua cơ sở hạ tầng ví chung.

Embargo Giữ 18,8 Triệu Đô La Tiền Điện Tử Đang Ngủ Đông

Khoảng 18,8 triệu đô la tiền điện tử mà Embargo thu được vẫn còn trong các ví không liên kết đang ngủ đông. Chiến lược này được cho là nhằm mục đích hoặc trì hoãn việc phát hiện hoặc tận dụng điều kiện rửa tiền thuận lợi hơn trong tương lai.

Nhóm sử dụng một mạng lưới các ví trung gian, các sàn giao dịch rủi ro cao và các nền tảng bị cấm, chẳng hạn như Cryptex.net, để rửa tiền. Từ tháng Năm đến tháng Tám, ít nhất 13,5 triệu đô la đã được truy tìm qua các nhà cung cấp dịch vụ tài sản ảo khác nhau, với hơn 1 triệu đô la cụ thể được định tuyến qua Cryptex.

Mặc dù không hung hăng công khai như các nhóm như LockBit hay Cl0p, Embargo sử dụng chiến thuật tống tiền kép, mã hóa hệ thống và đe dọa rò rỉ dữ liệu nhạy cảm trừ khi tiền chuộc được trả. Nhóm thậm chí còn công khai tên cá nhân và rò rỉ dữ liệu trên trang web của mình để gia tăng áp lực lên nạn nhân.

Mục tiêu chính của Embargo bao gồm các lĩnh vực mà thời gian ngừng hoạt động là tốn kém, chẳng hạn như y tế, dịch vụ kinh doanh và sản xuất. Nhóm thể hiện sự ưa thích đối với các nạn nhân dựa trên Hoa Kỳ, có lẽ do khả năng trả tiền chuộc cao hơn của họ.

Vương Quốc Anh Sẽ Cấm Thanh Toán Tiền Chuộc Cho Khu Vực Công

Chính phủ Vương quốc Anh đang chuẩn bị cấm các khoản thanh toán tiền chuộc cho tất cả các cơ quan khu vực công và các nhà điều hành cơ sở hạ tầng quốc gia quan trọng, bao gồm năng lượng, y tế và các hội đồng địa phương. Đề xuất này bao gồm một chế độ phòng ngừa yêu cầu các nạn nhân không bị bao phủ bởi lệnh cấm phải báo cáo các khoản thanh toán tiền chuộc dự định.

Ngoài ra, một hệ thống báo cáo bắt buộc sẽ được triển khai, yêu cầu các nạn nhân phải nộp một báo cáo ban đầu cho chính phủ trong vòng 72 giờ kể từ khi bị tấn công, tiếp theo là một báo cáo chi tiết trong vòng 28 ngày.

Năm ngoái đã chứng kiến một sự giảm 35% trong các cuộc tấn công tống tiền, đánh dấu sự suy giảm đầu tiên trong doanh thu tống tiền kể từ năm 2022.

Theo Cointelegraph

Tin khác