{"id":48206,"date":"2025-08-11T09:20:22","date_gmt":"2025-08-11T09:20:22","guid":{"rendered":"https:\/\/crypto-globe.com\/?p=48206"},"modified":"2025-08-11T11:13:34","modified_gmt":"2025-08-11T11:13:34","slug":"hackerska-skupina-embargo-je-ukradla-vec-kot-34-milijonov-dolarjev-v-kriptoaktivih","status":"publish","type":"post","link":"https:\/\/crypto-globe.com\/sl\/hackerska-skupina-embargo-je-ukradla-vec-kot-34-milijonov-dolarjev-v-kriptoaktivih\/","title":{"rendered":"Hackerska skupina Embargo je ukradla ve\u010d kot 34 milijonov dolarjev v kriptoaktivih."},"content":{"rendered":"\n<p class=\"wp-block-paragraph\"><strong>Skupina kibernetskih napadalcev Embargo je prisilila ameri\u0161ka podjetja, da so izpla\u010dala pribli\u017eno 34,2 milijona dolarjev v kriptovalutah. Deluje na podlagi modela RaaS* in se osredoto\u010da predvsem na napade na podjetja v zdravstvu, poslovnih storitvah in proizvodnji. Poleg finan\u010dnega cilja napadov hekerji verjetno sledijo tudi politi\u010dnemu, kar ka\u017ee njihova udele\u017eba v ustreznih incidentih.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">*&nbsp;<strong>RaaS<\/strong>&nbsp;pomeni&nbsp;<em>Ransomware-as-a-Service<\/em>&nbsp;\u2013 to je model kibernetske kriminalitete, pri katerem ustvarjalci zlonamerne programske opreme (ransomware)&nbsp;<strong>ponujajo svoje orodje drugim napadalcem<\/strong>, podobno kot zakonite programske hi\u0161e ponujajo programsko opremo v obliki storitve.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Vsebina \u010dlanka:<\/h2>\n\n\n<div class=\"wp-block-aioseo-table-of-contents\"><ul><li><a class=\"aioseo-toc-item\" href=\"#aioseo-kdo-so-zrtve-in-kaksni-so-prihodki-skupine-embargo\">Kdo so \u017ertve in kak\u0161ni so prihodki skupine Embargo<\/a><ul><\/ul><\/li><li><a class=\"aioseo-toc-item\" href=\"#aioseo-kako-izgleda-napad-v-nekaj-tockah-nekaj-tock-na-katere-morate-biti-pozorni\">Kako izgleda \u00bbnapad\u00ab v nekaj to\u010dkah \u2013 nekaj to\u010dk, na katere morate biti pozorni.<\/a><\/li><li><a class=\"aioseo-toc-item\" href=\"#aioseo-kako-zascititi-podjetje-pred-izsiljevalsko-programsko-opremo-embargo\">Kako za\u0161\u010dititi podjetje pred izsiljevalsko programsko opremo Embargo<\/a><ul><\/ul><\/li><\/ul><\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-kdo-so-zrtve-in-kaksni-so-prihodki-skupine-embargo\">Kdo so \u017ertve in kak\u0161ni so prihodki skupine Embargo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Od aprila 2024 je skupina kibernetskih napadalcev Embargo, ki deluje po modelu RaaS, od svojih \u017ertev pridobila pribli\u017eno 34,2 milijona dolarjev v kriptovalutah.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Med njimi so bili na primer American Associated Pharmacies, <a href=\"https:\/\/www.mh-m.org\/\" target=\"_blank\" rel=\"noopener\" title=\"\">Memorial Hospital and Manor<\/a> in Weiser Memorial Hospital. Nekateri zneski odkupnine so dosegli celo 1,3 milijona dolarjev.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Analitiki menijo, da je Embargo lahko preimenovanje ali naslednik znane skupine BlackCat (ALPHV). Sumi temeljijo na tehni\u010dnih ujemanjih: uporaba programskega jezika Rust, podobna zasnova spletne strani za uhajanje podatkov in enake naslove kriptovalutnih denarnic.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Skupina poskytuje n\u00e1stroje p\u0159idru\u017een\u00fdm hacker\u016fm v\u00fdm\u011bnou za pod\u00edl z v\u00fdkupn\u00e9ho, p\u0159i\u010dem\u017e si ponech\u00e1v\u00e1 kontrolu nad kl\u00ed\u010dov\u00fdmi operacemi \u2013 infrastrukturou a jedn\u00e1n\u00edm s ob\u011b\u0165mi. Vyh\u00fdb\u00e1 se agresivn\u00ed publicit\u011b typick\u00e9 pro jin\u00e9 skupiny, co\u017e j\u00ed pom\u00e1h\u00e1 z\u016fstat d\u00e9le mimo pozornost org\u00e1n\u016f \u010dinn\u00fdch v trestn\u00edm \u0159\u00edzen\u00ed.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"640\" src=\"http:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1024x640.jpeg\" alt=\"cyber \" class=\"wp-image-48194\" srcset=\"https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1024x640.jpeg 1024w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-300x188.jpeg 300w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-768x480.jpeg 768w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1536x960.jpeg 1536w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-150x94.jpeg 150w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-696x435.jpeg 696w, https:\/\/crypto-globe.com\/wp-content\/uploads\/2025\/08\/AdobeStock_684787983-1-1068x668.jpeg 1068w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading has-text-align-center\" id=\"aioseo-morda-vas-bo-zanimalo-pancakeswap-pregled-platforme\">Morda vas bo zanimalo:&nbsp;<a href=\"https:\/\/crypto-globe.com\/sl\/pancakeswap-pregled-platforme\/\" target=\"_blank\" rel=\"noreferrer noopener\">PancakeSwap \u2013 Pregled platforme<\/a><\/h3>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-kako-izgleda-napad-v-nekaj-tockah-nekaj-tock-na-katere-morate-biti-pozorni\">Kako izgleda \u00bbnapad\u00ab v nekaj to\u010dkah \u2013 nekaj to\u010dk, na katere morate biti pozorni.<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Glavni cilji skupine Embargo so podjetja v zdravstvu, poslovnih storitvah in proizvodnji, zlasti v ZDA, kjer so organizacije obi\u010dajno sposobne pla\u010dati vi\u0161je odkupnine.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Hekerji se v omre\u017eja vdrejo prek nepopravljenih ranljivosti, phishinga ali oku\u017eenih spletnih strani. Nato izklopijo varnostne sisteme in odstranijo varnostne kopije, preden \u0161ifrirajo podatke.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Poleg tega skupina Embargo uporablja taktiko \u201edvojnega izsiljevanja\u201c \u2013 podatke ne samo \u0161ifrira, ampak hkrati krade zaupne informacije in grozi, da jih bo objavila ali prodala na darknetu. V nekaterih primerih napadalci celo objavijo imena konkretnih oseb, da pove\u010dajo pritisk.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pridobljeni odkupnina gre skozi posredni\u0161ke denarnice, tvegane borze in celo sankcionirane platforme. Pribli\u017eno 18,8 milijona dolarjev je trenutno \u201ezamrznjenih\u201c na neznanih naslovih \u2013 verjetno zato, da se ote\u017ei sledenje.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Strokovnjaki za kibernetski prostor menijo, da Embargo lahko uporablja umetno inteligenco (AI) in strojno u\u010denje za \u0161irjenje napadov, ustvarjanje realisti\u010dnih phishing sporo\u010dil, samodejno prilagajanje zlonamerne programske opreme in pospe\u0161itev operacij.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Enake tehnologije pa uporabljajo tudi podjetja za svojo za\u0161\u010dito \u2013 od odkrivanja nenavadnih dejavnosti do samodejnega blokiranja sumljivih procesov.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aioseo-kako-zascititi-podjetje-pred-izsiljevalsko-programsko-opremo-embargo\">Kako za\u0161\u010dititi podjetje pred izsiljevalsko programsko opremo Embargo<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Za\u0161\u010dita organizacije pred sofisticiranimi skupinami izsiljevalske programske opreme, kot je Embargo, zahteva proaktiven in ve\u010dplasten pristop. Eden od najpomembnej\u0161ih ukrepov je, da vse sisteme in programsko opremo redno posodabljate in varnostne popravke namestite takoj po njihovi izdaji. Mnoge znane vdore nastane prav zaradi nepopravljenih ranljivosti. Enako pomembno je tudi okrepitev varnosti e-po\u0161te, saj phishing ostaja pogosta to\u010dka vstopa \u2013 uporabljajte napredna orodja za filtriranje, sandboxiranje prilog in redno usposabljajte zaposlene, da prepoznajo zlonamerne e-po\u0161te.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Drug steber za\u0161\u010dite je upravljanje dostopa: vklopite ve\u010dfaktorsko preverjanje za vse ra\u010dune, zlasti administratorske, in upo\u0161tevajte na\u010delo minimalnih pooblastil, da se v primeru kompromitacije ra\u010duna omeji \u0161koda. Segmentacija omre\u017eja, pri kateri so kriti\u010dni sistemi izolirani, lahko prepre\u010di prosto \u0161irjenje izsiljevalske programske opreme.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nujne so tudi zanesljive offline varnostne kopije \u2013 shranite jih v varni, nespremenljivi obliki in redno preizku\u0161ajte obnovitev. Nazadnje vlagajte v orodja za spremljanje, kot je Endpoint Detection &amp; Response (EDR), ki pravo\u010dasno odkrijejo nenavadno dejavnost. Te ukrepe dopolnite s premi\u0161ljenim na\u010drtom odzivanja na incidente, da v primeru napada zmanj\u0161ate motnje v delovanju in finan\u010dne izgube.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Embargo predstavlja novo generacijo visoko u\u010dinkovitih operacij izsiljevanja z izsiljevanjem \u2013 tehni\u010dno naprednih, neopaznih in finan\u010dno zelo u\u010dinkovitih. Njihov nenehno razvijajo\u010d se nabor orodij in tiho delujo\u010da infrastruktura jih delajo posebej nevarno kibernetsko gro\u017enjo za celoten svet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading has-text-align-center\" id=\"aioseo-nadaljujte-tukaj-bitmarkets-com\">Nadaljujte tukaj:&nbsp;<a href=\"https:\/\/crypto-globe.com\/sl\/bitmarkets-com-kako-bo-token-btmt-izboljsal-vase-trgovanje-s-kriptovalutami\/\" target=\"_blank\" rel=\"noreferrer noopener\">BITmarkets.com<\/a><\/h3>\n","protected":false},"excerpt":{"rendered":"<p>Skupina kibernetskih napadalcev Embargo je prisilila ameri\u0161ka podjetja, da so izpla\u010dala pribli\u017eno 34,2 milijona dolarjev v kriptovalutah. Deluje na podlagi modela RaaS* in se osredoto\u010da predvsem na napade na podjetja v zdravstvu, poslovnih storitvah in proizvodnji. Poleg finan\u010dnega cilja napadov hekerji verjetno sledijo tudi politi\u010dnemu, kar ka\u017ee njihova udele\u017eba v ustreznih incidentih. *&nbsp;RaaS&nbsp;pomeni&nbsp;Ransomware-as-a-Service&nbsp;\u2013 to je [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":48177,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"yasr_overall_rating":0,"yasr_post_is_review":"","yasr_auto_insert_disabled":"","yasr_review_type":"","footnotes":""},"categories":[178],"tags":[106,129,95],"class_list":["post-48206","post","type-post","status-publish","format-standard","has-post-thumbnail","category-kriptovalute","tag-bitcoin-sl","tag-goljufija","tag-kriptovalute"],"aioseo_notices":[],"yasr_visitor_votes":{"stars_attributes":{"read_only":false,"span_bottom":false},"number_of_votes":0,"sum_votes":0},"aioseo_meta":{"seo_title":"Embargo ukradel 34 M USD v kriptu #separator_sa #site_title","meta_description":"Skupina Embargo je prisilila ameri\u0161ka podjetja, da so pla\u010dala ve\u010d kot 34 milijonov USD v kriptovalutah. Ciljajo na zdravstvo, storitve in proizvodnjo.","focus_keyword":"embargo"},"_links":{"self":[{"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/posts\/48206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/comments?post=48206"}],"version-history":[{"count":3,"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/posts\/48206\/revisions"}],"predecessor-version":[{"id":48209,"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/posts\/48206\/revisions\/48209"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/media\/48177"}],"wp:attachment":[{"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/media?parent=48206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/categories?post=48206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-globe.com\/sl\/wp-json\/wp\/v2\/tags?post=48206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}