Skupina kibernetskih napadalcev Embargo je prisilila ameriška podjetja, da so izplačala približno 34,2 milijona dolarjev v kriptovalutah. Deluje na podlagi modela RaaS* in se osredotoča predvsem na napade na podjetja v zdravstvu, poslovnih storitvah in proizvodnji. Poleg finančnega cilja napadov hekerji verjetno sledijo tudi političnemu, kar kaže njihova udeležba v ustreznih incidentih.
* RaaS pomeni Ransomware-as-a-Service – to je model kibernetske kriminalitete, pri katerem ustvarjalci zlonamerne programske opreme (ransomware) ponujajo svoje orodje drugim napadalcem, podobno kot zakonite programske hiše ponujajo programsko opremo v obliki storitve.
Vsebina članka:
Kdo so žrtve in kakšni so prihodki skupine Embargo
Od aprila 2024 je skupina kibernetskih napadalcev Embargo, ki deluje po modelu RaaS, od svojih žrtev pridobila približno 34,2 milijona dolarjev v kriptovalutah.
Med njimi so bili na primer American Associated Pharmacies, Memorial Hospital and Manor in Weiser Memorial Hospital. Nekateri zneski odkupnine so dosegli celo 1,3 milijona dolarjev.
Analitiki menijo, da je Embargo lahko preimenovanje ali naslednik znane skupine BlackCat (ALPHV). Sumi temeljijo na tehničnih ujemanjih: uporaba programskega jezika Rust, podobna zasnova spletne strani za uhajanje podatkov in enake naslove kriptovalutnih denarnic.
Skupina poskytuje nástroje přidruženým hackerům výměnou za podíl z výkupného, přičemž si ponechává kontrolu nad klíčovými operacemi – infrastrukturou a jednáním s oběťmi. Vyhýbá se agresivní publicitě typické pro jiné skupiny, což jí pomáhá zůstat déle mimo pozornost orgánů činných v trestním řízení.
Morda vas bo zanimalo: PancakeSwap – Pregled platforme
Kako izgleda »napad« v nekaj točkah – nekaj točk, na katere morate biti pozorni.
Glavni cilji skupine Embargo so podjetja v zdravstvu, poslovnih storitvah in proizvodnji, zlasti v ZDA, kjer so organizacije običajno sposobne plačati višje odkupnine.
Hekerji se v omrežja vdrejo prek nepopravljenih ranljivosti, phishinga ali okuženih spletnih strani. Nato izklopijo varnostne sisteme in odstranijo varnostne kopije, preden šifrirajo podatke.
Poleg tega skupina Embargo uporablja taktiko „dvojnega izsiljevanja“ – podatke ne samo šifrira, ampak hkrati krade zaupne informacije in grozi, da jih bo objavila ali prodala na darknetu. V nekaterih primerih napadalci celo objavijo imena konkretnih oseb, da povečajo pritisk.
Pridobljeni odkupnina gre skozi posredniške denarnice, tvegane borze in celo sankcionirane platforme. Približno 18,8 milijona dolarjev je trenutno „zamrznjenih“ na neznanih naslovih – verjetno zato, da se oteži sledenje.
Strokovnjaki za kibernetski prostor menijo, da Embargo lahko uporablja umetno inteligenco (AI) in strojno učenje za širjenje napadov, ustvarjanje realističnih phishing sporočil, samodejno prilagajanje zlonamerne programske opreme in pospešitev operacij.
Enake tehnologije pa uporabljajo tudi podjetja za svojo zaščito – od odkrivanja nenavadnih dejavnosti do samodejnega blokiranja sumljivih procesov.
Kako zaščititi podjetje pred izsiljevalsko programsko opremo Embargo
Zaščita organizacije pred sofisticiranimi skupinami izsiljevalske programske opreme, kot je Embargo, zahteva proaktiven in večplasten pristop. Eden od najpomembnejših ukrepov je, da vse sisteme in programsko opremo redno posodabljate in varnostne popravke namestite takoj po njihovi izdaji. Mnoge znane vdore nastane prav zaradi nepopravljenih ranljivosti. Enako pomembno je tudi okrepitev varnosti e-pošte, saj phishing ostaja pogosta točka vstopa – uporabljajte napredna orodja za filtriranje, sandboxiranje prilog in redno usposabljajte zaposlene, da prepoznajo zlonamerne e-pošte.
Drug steber zaščite je upravljanje dostopa: vklopite večfaktorsko preverjanje za vse račune, zlasti administratorske, in upoštevajte načelo minimalnih pooblastil, da se v primeru kompromitacije računa omeji škoda. Segmentacija omrežja, pri kateri so kritični sistemi izolirani, lahko prepreči prosto širjenje izsiljevalske programske opreme.
Nujne so tudi zanesljive offline varnostne kopije – shranite jih v varni, nespremenljivi obliki in redno preizkušajte obnovitev. Nazadnje vlagajte v orodja za spremljanje, kot je Endpoint Detection & Response (EDR), ki pravočasno odkrijejo nenavadno dejavnost. Te ukrepe dopolnite s premišljenim načrtom odzivanja na incidente, da v primeru napada zmanjšate motnje v delovanju in finančne izgube.
Embargo predstavlja novo generacijo visoko učinkovitih operacij izsiljevanja z izsiljevanjem – tehnično naprednih, neopaznih in finančno zelo učinkovitih. Njihov nenehno razvijajoč se nabor orodij in tiho delujoča infrastruktura jih delajo posebej nevarno kibernetsko grožnjo za celoten svet.
Nadaljujte tukaj: BITmarkets.com
