Embargo fidye yazılımı, Nisan 2024'ten bu yana esasen ABD sağlık hedeflerini vurmak suretiyle 34,2 milyon dolarlık kripto para akladı.
TRM Labs, Embargo'yu BlackCat ile benzer sızıntı sitesi tasarımı ve cüzdan bağlantıları aracılığıyla paylaşılan Rust kodu ile ilişkilendiriyor.
Grup, verileri çalmak, dosyaları şifrelemek ve 1.3 milyon dolara kadar fidye talep etmek için yapay zeka phishing ve yamalanmamış açıkları kullanıyor.
Embargo adlı bir fidye yazılımı hizmeti grubu, Nisan 2024'ten bu yana yaklaşık 34.2 milyon dolar değerinde kripto para akladı. Çoğunlukla, 1.3 milyon dolara kadar fidye talep eden gelişmiş saldırılarla ABD sağlık tesislerini hedef aldı.
TRM Labs araştırması, grubun iflas eden BlackCat operasyonunun yeniden markalaşması olabileceğini öne sürüyor. Bilinen kurbanlar arasında American Associated Pharmacies, Georgia'daki Memorial Hospital and Manor ve Idaho'daki Weiser Memorial Hospital yer alıyor.
Karmaşık Operasyonlar Yüksek Profilli Taktiklerden Kaçınır
Embargo, ortaklarına gelişmiş araçlar sunarken, ana sistemler ve ödeme müzakereleri üzerinde kontrolü elinde tutan bir fidye yazılımı hizmeti modeli altında faaliyet göstermektedir. Grup, LockBit veya Cl0p kampanyalarında görülen yüksek profilli taktiklerden kaçınmaktadır. Bu strateji, yasaları uygulayanlardan kaçmalarına yardımcı olabilirken, sağlık hizmetleri, iş hizmetleri ve imalat sektörlerinde genişlemelerine yardımcı olabilir.
Teknik analiz, Rust programlama dili kullanımı, benzer veri sızıntısı site tasarımları ve paylaşılan cüzdan altyapısı dahil olmak üzere BlackCat ile benzerlikler göstermektedir. Tarihsel BlackCat adreslerinden gelen fonlar, Embargo mağdurlarıyla bağlantılı cüzdanlara aktarılmıştır.
Yapay Zeka Tabanlı Saldırılar Kritik Altyapıyı Hedef Alıyor
Grup, saldırıları geliştirmek ve tespit edilmekten kaçınmak için yapay zeka ve makine öğrenimini kullanıyor. Sıkça yamalanmamış yazılım açıklarını istismar eder veya erişim sağlamak için yapay zeka tarafından üretilen oltalama e-postaları kullanır. İçeri girdikten sonra, Embargo güvenlik önlemlerini devre dışı bırakan ve kurtarma seçeneklerini kaldıran araçlar dağıtır ve ardından dosyaları şifreler.
Hem hassas verileri şifreleyerek hem de çalarak çift zorbalık uygular. Mağdurlar, ödemeler yapılmazsa kamuya sızma veya karanlık ağ satışları tehdidi ile karşı karşıya kalır. Embargo, müzakere kontrolünü sürdürmek için tüm iletişimleri kendi sistemleri aracılığıyla yönetir. Bazı olaylar politik temalı içerikler içermekte olup, olası devlet uyumu konusunda endişeleri artırmaktadır.
Küresel Borsaları İçeren Karmaşık Aklama Ağları
Ambargo, aracılık cüzdanları, yüksek riskli borsalar ve Cryptex.net gibi yaptırıma tabi platformlar kullanarak fidye ödemelerini katmanlı ağlar aracılığıyla aklamaktadır. TRM Labs, dünya genelinde birden fazla sanal varlık sağlayıcısı aracılığıyla yaklaşık 13.5 milyon dolar izledi. Mayıs ve Ağustos 2024 arasında, Cryptex.net üzerinden en az 1 milyon doların üzerinde 17'den fazla para yatırma işlemi gerçekleşti.
Grup, fonları borsalara ulaşmadan önce birden fazla adres üzerinden yönlendirmeyi tercih ederek karıştırıcılar veya çapraz zincir köprülerin yoğun kullanılmasından kaçınıyor. Yaklaşık 18.8 milyon dolar uyku halindeki cüzdanlarda kalıyor, bu da izlemeyi engellemek veya stratejik nedenlerle transferleri geciktirmek için muhtemelen.
Kripto Siber Suç Kaybında Artış
Ambargo'nun ortaya çıkışı, artan siber suç kayıpları ile aynı zamana denk geliyor. Temmuz 2025'te, hack ile ilgili kayıplar 17 olayda %27,2 artarak 142 milyon dolara ulaştı. 2025'in ilk yarısında 344 vakadan 2,2 milyar dolardan fazla kayıp kaydedildi. Diğer saldırılar arasında, Lazarus Grubu ile bağlantılı olan Hindistan borsası CoinDCX'ye yapılan 44,2 milyon dolarlık bir ihlal ve kurtarma sonrası 5 milyon dolarlık bir ödül bırakan 42 milyon dolarlık GMX istismarı bulunuyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ambargo Fidye Yazılımı Grubu, ABD Sağlık Ağlarını Hedef Alarak 34.2 Milyon Doları Kripto Para ile Akar.
Embargo fidye yazılımı, Nisan 2024'ten bu yana esasen ABD sağlık hedeflerini vurmak suretiyle 34,2 milyon dolarlık kripto para akladı.
TRM Labs, Embargo'yu BlackCat ile benzer sızıntı sitesi tasarımı ve cüzdan bağlantıları aracılığıyla paylaşılan Rust kodu ile ilişkilendiriyor.
Grup, verileri çalmak, dosyaları şifrelemek ve 1.3 milyon dolara kadar fidye talep etmek için yapay zeka phishing ve yamalanmamış açıkları kullanıyor.
Embargo adlı bir fidye yazılımı hizmeti grubu, Nisan 2024'ten bu yana yaklaşık 34.2 milyon dolar değerinde kripto para akladı. Çoğunlukla, 1.3 milyon dolara kadar fidye talep eden gelişmiş saldırılarla ABD sağlık tesislerini hedef aldı.
TRM Labs araştırması, grubun iflas eden BlackCat operasyonunun yeniden markalaşması olabileceğini öne sürüyor. Bilinen kurbanlar arasında American Associated Pharmacies, Georgia'daki Memorial Hospital and Manor ve Idaho'daki Weiser Memorial Hospital yer alıyor.
Karmaşık Operasyonlar Yüksek Profilli Taktiklerden Kaçınır
Embargo, ortaklarına gelişmiş araçlar sunarken, ana sistemler ve ödeme müzakereleri üzerinde kontrolü elinde tutan bir fidye yazılımı hizmeti modeli altında faaliyet göstermektedir. Grup, LockBit veya Cl0p kampanyalarında görülen yüksek profilli taktiklerden kaçınmaktadır. Bu strateji, yasaları uygulayanlardan kaçmalarına yardımcı olabilirken, sağlık hizmetleri, iş hizmetleri ve imalat sektörlerinde genişlemelerine yardımcı olabilir.
Teknik analiz, Rust programlama dili kullanımı, benzer veri sızıntısı site tasarımları ve paylaşılan cüzdan altyapısı dahil olmak üzere BlackCat ile benzerlikler göstermektedir. Tarihsel BlackCat adreslerinden gelen fonlar, Embargo mağdurlarıyla bağlantılı cüzdanlara aktarılmıştır.
Yapay Zeka Tabanlı Saldırılar Kritik Altyapıyı Hedef Alıyor
Grup, saldırıları geliştirmek ve tespit edilmekten kaçınmak için yapay zeka ve makine öğrenimini kullanıyor. Sıkça yamalanmamış yazılım açıklarını istismar eder veya erişim sağlamak için yapay zeka tarafından üretilen oltalama e-postaları kullanır. İçeri girdikten sonra, Embargo güvenlik önlemlerini devre dışı bırakan ve kurtarma seçeneklerini kaldıran araçlar dağıtır ve ardından dosyaları şifreler.
Hem hassas verileri şifreleyerek hem de çalarak çift zorbalık uygular. Mağdurlar, ödemeler yapılmazsa kamuya sızma veya karanlık ağ satışları tehdidi ile karşı karşıya kalır. Embargo, müzakere kontrolünü sürdürmek için tüm iletişimleri kendi sistemleri aracılığıyla yönetir. Bazı olaylar politik temalı içerikler içermekte olup, olası devlet uyumu konusunda endişeleri artırmaktadır.
Küresel Borsaları İçeren Karmaşık Aklama Ağları
Ambargo, aracılık cüzdanları, yüksek riskli borsalar ve Cryptex.net gibi yaptırıma tabi platformlar kullanarak fidye ödemelerini katmanlı ağlar aracılığıyla aklamaktadır. TRM Labs, dünya genelinde birden fazla sanal varlık sağlayıcısı aracılığıyla yaklaşık 13.5 milyon dolar izledi. Mayıs ve Ağustos 2024 arasında, Cryptex.net üzerinden en az 1 milyon doların üzerinde 17'den fazla para yatırma işlemi gerçekleşti.
Grup, fonları borsalara ulaşmadan önce birden fazla adres üzerinden yönlendirmeyi tercih ederek karıştırıcılar veya çapraz zincir köprülerin yoğun kullanılmasından kaçınıyor. Yaklaşık 18.8 milyon dolar uyku halindeki cüzdanlarda kalıyor, bu da izlemeyi engellemek veya stratejik nedenlerle transferleri geciktirmek için muhtemelen.
Kripto Siber Suç Kaybında Artış
Ambargo'nun ortaya çıkışı, artan siber suç kayıpları ile aynı zamana denk geliyor. Temmuz 2025'te, hack ile ilgili kayıplar 17 olayda %27,2 artarak 142 milyon dolara ulaştı. 2025'in ilk yarısında 344 vakadan 2,2 milyar dolardan fazla kayıp kaydedildi. Diğer saldırılar arasında, Lazarus Grubu ile bağlantılı olan Hindistan borsası CoinDCX'ye yapılan 44,2 milyon dolarlık bir ihlal ve kurtarma sonrası 5 milyon dolarlık bir ödül bırakan 42 milyon dolarlık GMX istismarı bulunuyor.