# Fidye yazılımcıları Embargo, "kaçan" BlackCat grubu ile ilişkilendirildi.
Embarho fidye grubu, RaaS sektöründe anahtar bir gölge oyuncusu haline geldi. Nisan 2024'ten bu yana hackerlar, fidye olarak 34 milyon dolardan fazla kripto para aldı, TRM Labs raporuna göre.
Araştırmacılara göre, grup suçlulara fidye saldırılarını gerçekleştirmek için araçlar sağlıyor ve bunun karşılığında elde edilen gelirden bir pay alıyor. Bu arada, Embargo temel operasyonlar üzerinde kontrolünü sürdürüyor, altyapı ile ilgili manipülasyonlar ve ödemelerle ilgili müzakereler dahil.
"Embargo, yüksek teknolojili ve agresif fidye yazılımları kullanıyor. Ancak, markalaşmadan kaçınıyorlar ve diğer tanınmış gruplar gibi dikkat çekici taktikler kullanmıyorlar, örneğin üçlü fidye ve kurbanları hedef alma. Bu tür bir ihtiyat, muhtemelen, kolluk kuvvetleri tarafından tespit edilmekten kaçınmalarına ve medya tarafından dikkat çekmeyi azaltmalarına yardımcı oldu," dedi TRM Labs.
Siber suçluların hedefleri genellikle sağlık, iş hizmetleri ve üretim alanındaki kuruluşlar olur; bu kuruluşlar için duraklamalar pahalıya mal olur.
Bilinen kurbanlar arasında American Associated Pharmacies eczane ağı, Georgia'daki Memorial Hospital and Manor ve Idaho'daki Weiser Memorial Hospital bulunmaktadır. Bu kurumlara yönelik toplam fidye talepleri 1,3 milyon dolara ulaştı.
Genellikle, Embargo ilk erişimi yazılımda güvenlik açığı, sosyal mühendislik ve ayrıca kimlik avı e-postaları ve kötü amaçlı web siteleri kullanarak elde eder.
BlackCat ile İletişim
TRM Labs analistleri, Embargo'nun ALPHV şifreleme programını dağıtan BlackCat grubunun ismini değiştirmiş olabileceğini öne sürüyor.
2024 yılında hackerlar, FBI'nın altyapılarını ele geçirdiği iddiasıyla projenin kapatıldığını duyurdu. Ancak kolluk kuvvetleri bu bilgiyi doğrulamadı. O zaman olası bir exit scam hakkında dedikodular ortaya çıktı ve ekip üyelerinden biri, alınan fidyelerden 22 milyon $ çalmakla suçladı.
Araştırmacılar grupların ortak teknik yönlerini ortaya çıkardılar: Rust programlama dilini kullanıyorlar, benzer veri sızıntısı sitelerini yönetiyorlar ve cüzdan kümeleri aracılığıyla on-chain bağlantıları gösteriyorlar.
Cüzdanlar Embargo ve BlackCat arasındaki bağlantı. Kaynak: TRM Labs. Embargo, fonların kaynağını gizlemek için Cryptex.net dahil olmak üzere, yüksek riskli borsalar ve yaptırım altındaki platformlar arasında ara adres ağı kullanmaktadır. Bu arada, hackerlar genellikle kripto karıştırıcıları ve çapraz zincir köprüleri kullanmamaktadır.
Araştırmacılar, uzun süredir hareketsiz olan grubun yaklaşık 18,8 milyon dolarlık suç gelirlerini ortaya çıkardılar. Muhtemelen bu taktik, eylemlerine daha az dikkat çekmeyi sağlıyor.
Hatırlatalım ki, 2025 Temmuz'unda, fidye yazılımlarının mağdurlarına yardımcı olan DigitalMint şirketinin eski bir çalışanı, hackerlarla komplo kurmakla suçlandı.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Embergo fidye yazılımcılarını "kaçan" BlackCat grubu ile ilişkilendirdi.
Embarho fidye grubu, RaaS sektöründe anahtar bir gölge oyuncusu haline geldi. Nisan 2024'ten bu yana hackerlar, fidye olarak 34 milyon dolardan fazla kripto para aldı, TRM Labs raporuna göre.
Araştırmacılara göre, grup suçlulara fidye saldırılarını gerçekleştirmek için araçlar sağlıyor ve bunun karşılığında elde edilen gelirden bir pay alıyor. Bu arada, Embargo temel operasyonlar üzerinde kontrolünü sürdürüyor, altyapı ile ilgili manipülasyonlar ve ödemelerle ilgili müzakereler dahil.
Siber suçluların hedefleri genellikle sağlık, iş hizmetleri ve üretim alanındaki kuruluşlar olur; bu kuruluşlar için duraklamalar pahalıya mal olur.
Bilinen kurbanlar arasında American Associated Pharmacies eczane ağı, Georgia'daki Memorial Hospital and Manor ve Idaho'daki Weiser Memorial Hospital bulunmaktadır. Bu kurumlara yönelik toplam fidye talepleri 1,3 milyon dolara ulaştı.
Genellikle, Embargo ilk erişimi yazılımda güvenlik açığı, sosyal mühendislik ve ayrıca kimlik avı e-postaları ve kötü amaçlı web siteleri kullanarak elde eder.
BlackCat ile İletişim
TRM Labs analistleri, Embargo'nun ALPHV şifreleme programını dağıtan BlackCat grubunun ismini değiştirmiş olabileceğini öne sürüyor.
2024 yılında hackerlar, FBI'nın altyapılarını ele geçirdiği iddiasıyla projenin kapatıldığını duyurdu. Ancak kolluk kuvvetleri bu bilgiyi doğrulamadı. O zaman olası bir exit scam hakkında dedikodular ortaya çıktı ve ekip üyelerinden biri, alınan fidyelerden 22 milyon $ çalmakla suçladı.
Araştırmacılar grupların ortak teknik yönlerini ortaya çıkardılar: Rust programlama dilini kullanıyorlar, benzer veri sızıntısı sitelerini yönetiyorlar ve cüzdan kümeleri aracılığıyla on-chain bağlantıları gösteriyorlar.
Araştırmacılar, uzun süredir hareketsiz olan grubun yaklaşık 18,8 milyon dolarlık suç gelirlerini ortaya çıkardılar. Muhtemelen bu taktik, eylemlerine daha az dikkat çekmeyi sağlıyor.
Hatırlatalım ki, 2025 Temmuz'unda, fidye yazılımlarının mağdurlarına yardımcı olan DigitalMint şirketinin eski bir çalışanı, hackerlarla komplo kurmakla suçlandı.