Embargo 勒索病毒組織自四月以來轉移了3400萬美元的加密貨幣:TRM Labs
根據 TRM Labs 的報告,一個名為 Embargo 的新興勒索病毒組織自 2024 年四月以來已經轉移了超過 3400 萬美元的與贖金相關的加密貨幣,目標主要是美國的醫院和關鍵基礎設施。
這個組織以勒索病毒即服務(RaaS)模式運作,對美國的關鍵基礎設施發動攻擊,受害者包括美國聯合藥房、喬治亞州的紀念醫院及愛達荷州的韋瑟紀念醫院。據報導,贖金要求高達 130 萬美元。
TRM 的調查顯示,Embargo 可能是臭名昭著的 BlackCat(ALPHV)操作的重新品牌,該組織在今年早些時候因疑似退出詐騙而消失。兩者在技術上有重疊,均使用 Rust 編程語言,運作類似的數據洩露網站,並通過共享的錢包基礎設施展現鏈上聯繫。
Embargo 擁有1880萬美元的沉睡加密貨幣
Embargo 的加密貨幣收益中約有 1880 萬美元仍然沉睡在無關聯的錢包中,專家認為這一策略可能旨在延遲檢測或在未來利用更好的洗錢條件。
該組織使用中介錢包、高風險交易所和受制裁的平台(包括 Cryptex.net)來掩蓋資金的來源。TRM 追蹤到從 5 月到 8 月期間,至少有 1350 萬美元經過各種虛擬資產服務提供商流動,其中超過 100 萬美元僅通過 Cryptex 轉移。
儘管 Embargo 的攻擊行為不如 LockBit 或 Cl0p 明顯激進,但它已經採用了雙重勒索策略,對系統進行加密並威脅洩露敏感數據以施加壓力。在某些情況下,該組織甚至公開點名個人或在其網站上洩露數據以增加壓力。
Embargo 主要針對停機成本高的行業,包括醫療保健、商業服務和製造業,並顯示出對美國受害者的偏好,這可能是因為他們的支付能力較高。
英國將禁止公共部門支付勒索贖金
英國計劃禁止所有公共部門和關鍵國家基礎設施運營商(包括能源、醫療保健和地方政府)支付勒索贖金。該提案引入了一個預防制度,要求受害者在禁令之外報告意圖支付的贖金。
該計劃還包括一個強制報告系統,受害者需在攻擊後 72 小時內向政府提交初步報告,並在 28 天內提交詳細的後續報告。
根據 Chainalysis 的報告,去年勒索病毒攻擊減少了 35%。這是自 2022 年以來勒索病毒收入首次出現下降。
這篇報導揭示了當前網絡犯罪的趨勢和影響,特別是在醫療保健等關鍵行業中,勒索病毒的威脅愈發嚴重。Embargo 的出現不僅顯示了網絡犯罪者的創新能力,也反映出他們對高價值目標的偏好。隨著英國等國家開始採取更嚴厲的措施來應對這一問題,未來的網絡安全環境可能會更加複雜和挑戰重重。這也提醒企業和政府機構必須加強防範措施,以應對不斷演變的網絡威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
