【チェンウェン】8月11日のニュース、ブロックチェーン情報会社TRM Labsは、Embargoという名のランサムウェア組織が4月以来、3,400万ドル以上の身代金関連の暗号資産を移転したと発表しました。Embargoは現在、約1,880万ドルの暗号資産を非関連ウォレットに保管しており、専門家はこの戦略が検出のレイテンシーを遅延させるため、または将来的により良いマネーロンダリングの条件を利用するためのものであると考えています。Embargoはランサムウェア即サービス(RaaS)のモデルで運営されており、主に停機コストが高い業界、医療、商業サービス、製造業をターゲットにし、アメリカ国内の被害者を攻撃する傾向があります。これは、彼らの支払い能力がより強いためかもしれません。TRMの調査によると、Embargoは悪名高いBlackCat (ALPHV)組織の改名バージョンである可能性があり、後者は今年の初めに疑わしい脱退スキームによって姿を消しました。これら二つの組織は技術的に重複しており、どちらもRustプログラミング言語を使用し、類似のデータ漏洩ウェブサイトを運営し、共有ウォレットインフラを通じてオンチェーンの関連性を示しています。EmbargoはLockBitやCl0pほど明確に攻撃的ではありませんが、二重脅迫戦略を採用しています:システムを暗号化し、被害者に対して支払いをしなければ機密データを漏洩すると脅しています。ある場合には、組織は公然と名前を挙げたり、自らのウェブサイトでデータを漏洩したりして、圧力を強化します。
禁輸ランサムウェア組織が4ヶ月で3400万ドルの暗号資産を移転、BlackCatに改名した疑い
【チェンウェン】8月11日のニュース、ブロックチェーン情報会社TRM Labsは、Embargoという名のランサムウェア組織が4月以来、3,400万ドル以上の身代金関連の暗号資産を移転したと発表しました。Embargoは現在、約1,880万ドルの暗号資産を非関連ウォレットに保管しており、専門家はこの戦略が検出のレイテンシーを遅延させるため、または将来的により良いマネーロンダリングの条件を利用するためのものであると考えています。Embargoはランサムウェア即サービス(RaaS)のモデルで運営されており、主に停機コストが高い業界、医療、商業サービス、製造業をターゲットにし、アメリカ国内の被害者を攻撃する傾向があります。これは、彼らの支払い能力がより強いためかもしれません。
TRMの調査によると、Embargoは悪名高いBlackCat (ALPHV)組織の改名バージョンである可能性があり、後者は今年の初めに疑わしい脱退スキームによって姿を消しました。これら二つの組織は技術的に重複しており、どちらもRustプログラミング言語を使用し、類似のデータ漏洩ウェブサイトを運営し、共有ウォレットインフラを通じてオンチェーンの関連性を示しています。EmbargoはLockBitやCl0pほど明確に攻撃的ではありませんが、二重脅迫戦略を採用しています:システムを暗号化し、被害者に対して支払いをしなければ機密データを漏洩すると脅しています。ある場合には、組織は公然と名前を挙げたり、自らのウェブサイトでデータを漏洩したりして、圧力を強化します。