Ребрендинг вымогателя Embargo вымогает 34 млн долларов в криптовалюте
С апреля 2024 года вредоносное ПО Embargo Ransomware вымогло более 34 миллионов долларов в криптовалюте. Аналитика блокчейна от TRM Labs связывает Embargo Ransomware с прекратившим деятельность BlackCat (ALPHV), что указывает на ребрендинг. Группа нацелена на здравоохранение, производство и бизнес-сервисы США, требуя выкупы до 1,3 миллиона долларов за инцидент. В отличие от типичных моделей ransomware-as-a-service, Embargo сохраняет контроль над инфраструктурой и переговорами. Использует тактику двойного вымогательства, сочетая шифрование файлов с кражей данных и угрозами публичных утечек. TRM Labs отследила 13 миллионов через регулируемые биржи, в то время как 18,8 миллиона находятся в нераспознанных кошельках, чтобы избежать обнаружения. Группа может использовать ИИ для масштабирования фишинговых кампаний, мутации полезных нагрузок и ускорения разведки. Эта эволюция подчеркивает растущую сложность программ-вымогателей и продолжающиеся проблемы отмывания криптовалют.
Neutral
Эта новость оказывает нейтральное влияние на основные криптовалюты. В краткосрочной перспективе рост активности программ-вымогателей Embargo и их связь с BlackCat могут вызвать рост спроса на инструменты, ориентированные на конфиденциальность, поскольку аффилиаты пытаются отмывать средства. Однако влияние на Bitcoin, Ethereum и другие ведущие токены ограничено глубиной рынка. В долгосрочной перспективе улучшенная аналитика блокчейна и действия правоохранительных органов могут сдержать незаконные потоки, компенсируя дополнительный спрос. Трейдерам следует ожидать минимальной прямой волатильности цены из-за этого события.