Gần đây, một tổ chức chuyên nghiên cứu thông tin Blockchain đã công bố một báo cáo điều tra, tiết lộ hoạt động của một tổ chức phần mềm tống tiền mới nổi. Tổ chức có tên Embargo này kể từ tháng 4 năm nay, đã thành công chuyển nhượng hơn 34 triệu đô la Tài sản tiền điện tử, số tiền này có liên quan đến các hoạt động tống tiền.
Cuộc khảo sát cho thấy, Embargo hiện có khoảng 18.8 triệu đô la Tài sản tiền điện tử được lưu trữ trong các ví không liên kết. Các nhà phân tích cho rằng, hành động này có thể nhằm trì hoãn thời gian bị phát hiện, hoặc chờ đợi thời điểm rửa tiền thuận lợi hơn.
Embargo đã áp dụng một mô hình hoạt động được gọi là "Phần mềm tống tiền dưới dạng dịch vụ" ( RaaS ). Họ chủ yếu nhắm đến những ngành có chi phí ngừng hoạt động cao, như chăm sóc sức khỏe, dịch vụ thương mại và sản xuất. Đáng chú ý là tổ chức này dường như có xu hướng tấn công vào các mục tiêu trong lãnh thổ Hoa Kỳ, điều này có thể là do các doanh nghiệp Mỹ thường có khả năng chi trả tốt hơn.
Nghiên cứu sâu cho thấy, Embargo có thể liên quan đến tổ chức BlackCat (ALPHV) nổi tiếng trước đây. Tổ chức sau đã biến mất vào đầu năm nay vì bị nghi ngờ tham gia vào một trò lừa đảo rút lui. Hai tổ chức này có nhiều điểm tương đồng về mặt kỹ thuật, chẳng hạn như đều sử dụng ngôn ngữ lập trình Rust, vận hành các trang web rò rỉ dữ liệu tương tự và thể hiện mối liên hệ về dòng tiền trên Blockchain.
Mặc dù mức độ tấn công của Embargo không rõ ràng như một số tổ chức phần mềm tống tiền nổi tiếng, nhưng nó áp dụng một chiến lược tống tiền kép: một mặt mã hóa hệ thống của nạn nhân, mặt khác đe dọa sẽ tiết lộ dữ liệu nhạy cảm nếu không trả tiền chuộc. Trong một số trường hợp, tổ chức này thậm chí sẽ công khai nêu tên nạn nhân hoặc trực tiếp tiết lộ dữ liệu trên trang web của mình để tăng áp lực.
Mối đe dọa mạng mới này lại nhắc nhở chúng ta rằng, với sự phát triển của công nghệ, những thách thức đối với an ninh mạng cũng ngày càng gia tăng. Các doanh nghiệp và tổ chức cần liên tục nâng cao cảnh giác và củng cố các biện pháp bảo vệ để đối phó với những cuộc tấn công mạng ngày càng phức tạp này.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
18 thích
Phần thưởng
18
5
Đăng lại
Chia sẻ
Bình luận
0/400
PumpDoctrine
· 08-13 11:48
Lại thấy bọn tống tiền gây rối Mỹ
Xem bản gốcTrả lời0
ImpermanentPhilosopher
· 08-11 12:09
Được chơi cho Suckers kiếm tiền còn có lương tâm hơn những người này.
Xem bản gốcTrả lời0
BuyHighSellLow
· 08-11 12:06
3400w nói đến là đến
Xem bản gốcTrả lời0
BlockchainTalker
· 08-11 11:56
thực sự khá ấn tượng với chiến lược quản lý thanh khoản của họ, thật đấy... nhưng số liệu còn tân binh quá
Xem bản gốcTrả lời0
TokenTaxonomist
· 08-11 11:54
*thở dài* vector tấn công có thể dự đoán theo thống kê thật sự... bảng tính của tôi đã thấy điều này sắp xảy ra
Embargo Phần mềm tống tiền tổ chức 4 tháng nội chuyển 3400 triệu Tài sản tiền điện tử
Gần đây, một tổ chức chuyên nghiên cứu thông tin Blockchain đã công bố một báo cáo điều tra, tiết lộ hoạt động của một tổ chức phần mềm tống tiền mới nổi. Tổ chức có tên Embargo này kể từ tháng 4 năm nay, đã thành công chuyển nhượng hơn 34 triệu đô la Tài sản tiền điện tử, số tiền này có liên quan đến các hoạt động tống tiền.
Cuộc khảo sát cho thấy, Embargo hiện có khoảng 18.8 triệu đô la Tài sản tiền điện tử được lưu trữ trong các ví không liên kết. Các nhà phân tích cho rằng, hành động này có thể nhằm trì hoãn thời gian bị phát hiện, hoặc chờ đợi thời điểm rửa tiền thuận lợi hơn.
Embargo đã áp dụng một mô hình hoạt động được gọi là "Phần mềm tống tiền dưới dạng dịch vụ" ( RaaS ). Họ chủ yếu nhắm đến những ngành có chi phí ngừng hoạt động cao, như chăm sóc sức khỏe, dịch vụ thương mại và sản xuất. Đáng chú ý là tổ chức này dường như có xu hướng tấn công vào các mục tiêu trong lãnh thổ Hoa Kỳ, điều này có thể là do các doanh nghiệp Mỹ thường có khả năng chi trả tốt hơn.
Nghiên cứu sâu cho thấy, Embargo có thể liên quan đến tổ chức BlackCat (ALPHV) nổi tiếng trước đây. Tổ chức sau đã biến mất vào đầu năm nay vì bị nghi ngờ tham gia vào một trò lừa đảo rút lui. Hai tổ chức này có nhiều điểm tương đồng về mặt kỹ thuật, chẳng hạn như đều sử dụng ngôn ngữ lập trình Rust, vận hành các trang web rò rỉ dữ liệu tương tự và thể hiện mối liên hệ về dòng tiền trên Blockchain.
Mặc dù mức độ tấn công của Embargo không rõ ràng như một số tổ chức phần mềm tống tiền nổi tiếng, nhưng nó áp dụng một chiến lược tống tiền kép: một mặt mã hóa hệ thống của nạn nhân, mặt khác đe dọa sẽ tiết lộ dữ liệu nhạy cảm nếu không trả tiền chuộc. Trong một số trường hợp, tổ chức này thậm chí sẽ công khai nêu tên nạn nhân hoặc trực tiếp tiết lộ dữ liệu trên trang web của mình để tăng áp lực.
Mối đe dọa mạng mới này lại nhắc nhở chúng ta rằng, với sự phát triển của công nghệ, những thách thức đối với an ninh mạng cũng ngày càng gia tăng. Các doanh nghiệp và tổ chức cần liên tục nâng cao cảnh giác và củng cố các biện pháp bảo vệ để đối phó với những cuộc tấn công mạng ngày càng phức tạp này.