Một công ty trí tuệ blockchain chuyên điều tra các tội phạm tiền điện tử cho biết một tập hợp hacker đã đánh cắp hơn 34 triệu USD, chủ yếu từ các công ty ở Mỹ, kể từ năm ngoái.
Trong một báo cáo Insights mới, TRM Labs cho biết nhóm hacker Embargo đã xâm nhập vào các công ty chăm sóc sức khỏe ở Mỹ và nhiều nơi khác thông qua ransomware.
“Kể từ khi xuất hiện vào khoảng tháng 4 năm 2024, nhóm ransomware-as-a-service (RaaS) có tên Embargo đã khẳng định mình là một mối đe dọa đáng kể trong bối cảnh tội phạm mạng. TRM Labs đã xác định khoảng 34,2 triệu USD trong khối lượng giao dịch đến có khả năng liên quan đến nhóm này, với hầu hết các nạn nhân nằm ở Mỹ (US) trong các lĩnh vực chăm sóc sức khỏe, dịch vụ kinh doanh và sản xuất.
Các nạn nhân đáng chú ý bao gồm American Associated Pharmacies, Memorial Hospital và Manor ở Georgia, và Weiser Memorial Hospital ở Idaho, với yêu cầu tiền chuộc lên tới 1,3 triệu đô la.
TRM Labs tin rằng Embargo có thể là sự tái sinh của BlackCat (ALPHV) do sự tương đồng trong kỹ năng kỹ thuật và mô hình hành vi. Embargo cũng sử dụng các chiến thuật trốn tránh rõ ràng bằng cách rửa tiền qua các sàn giao dịch rủi ro cao và ví trung gian.
“Tiền điện tử vẫn giữ vai trò trung tâm đối với các nhóm ransomware, cung cấp cho họ cách thức yêu cầu và nhận thanh toán một cách ẩn danh và thực hiện các giao dịch xuyên biên giới. Bitcoin là loại tiền điện tử thường được sử dụng nhất bởi các nhà điều hành ransomware; tuy nhiên, một số nhóm thích Monero do các tính năng bảo mật của nó. Mặc dù các nỗ lực của cơ quan thực thi pháp luật để theo dõi các khoản thanh toán ransomware đã gia tăng, các nhóm vẫn tiếp tục thích ứng và phát triển các phương pháp của họ để tránh bị phát hiện.”
Embargo cung cấp phần mềm cho các hacker để đổi lấy một tỷ lệ phần trăm từ số tiền chuộc.
Theo dõi chúng tôi trên X, Facebook và TelegramĐừng bỏ lỡ bất kỳ nhịp nào – Đăng ký để nhận thông báo qua email được gửi thẳng đến hộp thư của bạnKiểm tra hành động giá Lướt qua Daily Hodl MixHình ảnh được tạo ra: Midjourney
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhóm hack đánh cắp 34.200.000 USD chủ yếu từ các thực thể ở Mỹ, bao gồm các công ty chăm sóc sức khỏe, doanh nghiệp và nhiều hơn nữa - The Daily Hodl
Một công ty trí tuệ blockchain chuyên điều tra các tội phạm tiền điện tử cho biết một tập hợp hacker đã đánh cắp hơn 34 triệu USD, chủ yếu từ các công ty ở Mỹ, kể từ năm ngoái.
Trong một báo cáo Insights mới, TRM Labs cho biết nhóm hacker Embargo đã xâm nhập vào các công ty chăm sóc sức khỏe ở Mỹ và nhiều nơi khác thông qua ransomware.
“Kể từ khi xuất hiện vào khoảng tháng 4 năm 2024, nhóm ransomware-as-a-service (RaaS) có tên Embargo đã khẳng định mình là một mối đe dọa đáng kể trong bối cảnh tội phạm mạng. TRM Labs đã xác định khoảng 34,2 triệu USD trong khối lượng giao dịch đến có khả năng liên quan đến nhóm này, với hầu hết các nạn nhân nằm ở Mỹ (US) trong các lĩnh vực chăm sóc sức khỏe, dịch vụ kinh doanh và sản xuất.
Các nạn nhân đáng chú ý bao gồm American Associated Pharmacies, Memorial Hospital và Manor ở Georgia, và Weiser Memorial Hospital ở Idaho, với yêu cầu tiền chuộc lên tới 1,3 triệu đô la.
TRM Labs tin rằng Embargo có thể là sự tái sinh của BlackCat (ALPHV) do sự tương đồng trong kỹ năng kỹ thuật và mô hình hành vi. Embargo cũng sử dụng các chiến thuật trốn tránh rõ ràng bằng cách rửa tiền qua các sàn giao dịch rủi ro cao và ví trung gian.
“Tiền điện tử vẫn giữ vai trò trung tâm đối với các nhóm ransomware, cung cấp cho họ cách thức yêu cầu và nhận thanh toán một cách ẩn danh và thực hiện các giao dịch xuyên biên giới. Bitcoin là loại tiền điện tử thường được sử dụng nhất bởi các nhà điều hành ransomware; tuy nhiên, một số nhóm thích Monero do các tính năng bảo mật của nó. Mặc dù các nỗ lực của cơ quan thực thi pháp luật để theo dõi các khoản thanh toán ransomware đã gia tăng, các nhóm vẫn tiếp tục thích ứng và phát triển các phương pháp của họ để tránh bị phát hiện.”
Embargo cung cấp phần mềm cho các hacker để đổi lấy một tỷ lệ phần trăm từ số tiền chuộc.
Theo dõi chúng tôi trên X, Facebook và Telegram Đừng bỏ lỡ bất kỳ nhịp nào – Đăng ký để nhận thông báo qua email được gửi thẳng đến hộp thư của bạn Kiểm tra hành động giá
Lướt qua Daily Hodl Mix Hình ảnh được tạo ra: Midjourney