Az Embargo ransomware csoportnak egy év alatt 34M USD bevétele volt
Az Embargo ransomware csoport, amely a BlackCat/Alphv ransomware művelet utódjának tekinthető, körülbelül 34,2 millió dollár értékű kriptovaluta bevételre tett szert mióta 2024 közepén megjelent, állítják a TRM Labs kutatói. A blockchain intelligence cég szerint az Embargo ransomware csoport jól felszerelt és technikailag képzett, és ilyen rövid idő alatt végzett tevékenységével kiemelkedik a ransomware ökoszisztémában.
Az Embargo 2024 végén kezdett jelent meg, alig néhány hónappal azután, hogy a BlackCat vezetői úgy tűnt, hogy kilépési csalást hajtottak végre az affiliate partnereikkel szemben. Más vállalatokhoz hasonlóan a TRM is úgy véli több technikai és viselkedési hasonlóság alapján, hogy a csoport a BlackCat (ALPHV) átnevezett vagy utódszervezete lehet. A BlackCat-hez hasonlóan az Embargo is ransomware-as-a-service (RaaS) szervezet, amely a partnereinek a támadásokhoz szükséges eszközöket biztosítja, cserébe a bevételek egy részéért.
Az Embargo azonban felügyeli a főbb műveleteket, beleértve az infrastruktúrát és a fizetési tárgyalásokat – állítja a TRM Labs. Az egészségügy, az üzleti szolgáltatások és a gyártó vállalatok az elsődleges célpontok. A váltságdíj követelések elérik az 1,3 millió USD-t. A TRM Labs szerint az Embargo low profile-ban tevékenykedik, kerüli a prominens ransomware csoportok nyílt márkaépítését.
