.jpeg?width=1200&auto=webp&trim=0%2C0%2C0%2C0)
_story.jpg)
Sağlamlıq sektoruna hücumlar: «Embargo» qrupu necə 34,2 milyon dollar oğurlayıb?
TRM Labs məlumatına görə, «Embargo» ransomware qrupu 2024-cü ildən bəri sağlamlıq və biznes sektorlarından 34,2 milyon dollar oğurlayıb. Ən böyük hücumlar ABŞ-da qeydə alınıb!
«Embargo» ransomware qrupu bir ildə 34,2 milyon dollar qazanıb - TRM Labs şok edici məlumatları açıqlayır
«Crypto.news» məlumatına görə, 2024-cü ilin aprelindən bəri fəaliyyət göstərən «Embargo» ransomware qrupu sağlamlıq, biznes xidmətləri və istehsal sektorlarından 34,2 milyon dollar oğurlayıb. Ən çox zərər çəkənlər ABŞ-də yerləşir - hücumların hər birində tələb olunan məbləğ 1,3 milyon dollara çata bilir!
Kimlər hədəf olunub?
Amerikan Associated Pharmacies, Corciyadakı Memorial Hospital and Manor, Aydahodakı Weiser Memorial Hospital kimi nəhəng qurumlar... TRM Labs-ın məlumatına görə, zərər çəkənlərin 18,8 milyon dollar hələ də naməlum ciblərdə “yatır”.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
«Embargo» qrupu haradan gəlib?
Təhlilçilər fikirləşirlər ki, «Embargo» əslində 2024-cü ildə fəaliyyətini dayandıran «BlackCat (ALPHV)» qrupunun yeni forması ola bilər. Nə üçün? Çünki hər iki qrup Rust proqramlaşdırma dilindən istifadə edir və məlumat sızmaları üçün demək olar eyni saytlara malikdir.
Blockchain təhlili göstərir ki, köhnə «BlackCat» ünvanlarından «Embargo» qurbanlarına kriptovalyuta köçürülüb. Bu da o deməkdir ki, ya köhnə qrup yeni adla fəaliyyətini davam etdirir, ya da onun üzvləri yeni layihə yaradıblar.
«Ransomware-as-a-service» modeli
Qrup öz alətlərini digər cinayət qruplarına verir, özü isə ödənişləri idarə edir. Bu üsul onlara sürətlə genişlənməyə imkan yaradır.
Pulu necə yuyurlar?
Qadağan edilmiş Cryptex.net kimi platformalardan, riskli birjalardan və mikserlərdən istifadə edirlər. 2024-cü ilin may-avqust aylarında təkcə Cryptex.net vasitəsilə 1 milyon dollar çevrilmişdir!
Sağlamlıq sektoruna niyə hücum edirlər?
Çünki burada təzyiq daha güclüdür - xəstələrin həyatı təhlükə altına düşə bilər və qurbanlar tez ödəniş etməyə məcbur olurlar.
İkiqat şantaj taktikası
Faylları şifrələyirlər, həm də həssas məlumatları oğurlayırlar. Ödəniş etməsəniz, məlumatlarınız darknetdə satıla bilər!
Demək, əsas hiylə nədir? Pulları yuma prosesində müxtəlif mərhələlərdə saxlayırlar - ya izləri itirmək üçün, ya da media diqqətinin azalmasını gözləyirlər.
Bu xəbəri necə dəyərləndirirsiniz?
