Mestre Shao 
Um grupo de ransomware relativamente novo sabido porquê embargo se tornou um participante importante no cibercrime subterrâneo, movendo mais de US $ 34 milhões em pagamentos de resgate ligados a criptografia desde abril de 2024.
Operando sob um protótipo de ransomware porquê serviço (RAAS), o Embargo atingiu a infraestrutura sátira nos Estados Unidos, com metas, incluindo hospitais e redes farmacêuticas, de conformidade com para a Blockchain Intelligence Firm TRM Labs.
As vítimas incluem farmácias associadas americanas, Memorial Hospital e Manor, sediado na Geórgia, e o Weiser Memorial Hospital em Idaho. As demandas de resgate atingiram US $ 1,3 milhão.
A investigação da TRM sugere que o embargo pode ser uma versão renomeada da infame operação Blackcat (ALPHV), que desapareceu posteriormente uma suspeita de saída no início deste ano. Os dois grupos compartilham sobreposição técnica, usando a linguagem de programação de ferrugem, operando sites de vazamento de dados semelhantes e exibindo laços de opain por meio de infraestrutura de carteira compartilhada.
Relacionado: O Departamento de Justiça dos EUA preenche US $ 24 milhões em cripto
O Embargo detém US $ 18,8 milhões em criptografia adormecida
Murado de US $ 18,8 milhões dos recursos criptográficos do Embargo permanecem inativos em carteiras não afiliadas, acredita que um profissional em táticas pode ser projetado para atrasar a detecção ou explorar melhores condições de lavagem no horizonte.
O grupo usa uma rede de carteiras intermediárias, trocas de supino risco e plataformas sancionadas, incluindo Cryptex.net, para obscurecer a origem dos fundos. De maio a agosto, o TRM rastreou pelo menos US $ 13,5 milhões em vários provedores de serviços de ativos virtuais e mais de US $ 1 milhão roteados unicamente por Cryptex.
Embora não seja tão visivelmente ofensivo quanto o Lockbit ou o CL0P, o embargo adotou táticas de dupla roubo, criptografando sistemas e ameaçando dados de vazamentos se as vítimas não pagarem. Em alguns casos, o grupo nomeou publicamente indivíduos ou vazou dados em seu site para aumentar a pressão.
O Embargo tem porquê níveo principalmente os setores onde o tempo de inatividade é dispendioso, incluindo assistência médica, serviços de negócios e fabricação, e mostrou uma preferência por vítimas baseadas nos EUA, provavelmente devido à sua maior capacidade de remunerar.
Relacionado: Coinbase enfrenta uma nota de US $ 400 milhões posteriormente ataque de phishing privilegiado
Reino Unificado para proibir pagamentos de ransomware para setor público
O Reino Unificado deve proibir pagamentos de ransomware de todos os órgãos do setor público e operadores críticos de infraestrutura pátrio, incluindo virilidade, assistência médica e conselhos locais. A proposta apresenta um regime de prevenção que exige vítimas fora da proibição de denunciar pagamentos de resgate pretendidos.
O projecto também inclui um sistema de relatórios obrigatórios, com as vítimas necessárias para enviar um relatório inicial ao governo dentro de 72 horas posteriormente um ataque e um séquito detalhado dentro de 28 dias.
O ransomware registrou uma queda de 35% nos ataques no ano pretérito, de conformidade com a Chaisalysis. Ele marcou a primeira queda nas receitas de ransomware desde 2022, de conformidade com o relatório.
Revista: Dentro de uma herdade de 30.000 telefones, roubando a Crypto Airdrops de usuários reais