Eine relativ neue Ransomware-Gruppe, bekannt als Embargo<\/strong>, hat sich zu einem bedeutenden Akteur im Cybercrime-Untergrund entwickelt und seit April 2024 \u00fcber 34 Millionen Dollar<\/strong> in kryptow\u00e4hrungsbezogenen L\u00f6segeldzahlungen bewegt. Embargo operiert nach dem Ransomware-as-a-Service (RaaS)<\/strong>-Modell und hat kritische Infrastrukturen in den Vereinigten Staaten angegriffen, darunter Krankenh\u00e4user<\/strong> und pharmazeutische Netzwerke<\/strong>, so die Blockchain-Intelligence-Firma TRM Labs<\/em>.<\/p>\n Zu den Opfern z\u00e4hlen American Associated Pharmacies<\/strong>, das in Georgia ans\u00e4ssige Memorial Hospital and Manor<\/strong> sowie das Weiser Memorial Hospital<\/strong> in Idaho. Die L\u00f6segeldforderungen sollen bis zu 1,3 Millionen Dollar<\/strong> betragen haben.<\/p>\n TRMs Untersuchung legt nahe, dass Embargo eine umbenannte Version der ber\u00fcchtigten BlackCat (ALPHV)<\/strong>-Operation sein k\u00f6nnte, die nach einem vermuteten Exit-Scam Anfang dieses Jahres verschwunden ist. Die beiden Gruppen weisen technische \u00dcberschneidungen auf, verwenden die Programmiersprache Rust<\/strong>, betreiben \u00e4hnliche Datenleck-Websites und zeigen Onchain-Verbindungen durch gemeinsame Wallet-Infrastruktur.<\/p>\n Embargo h\u00e4lt 18,8 Millionen Dollar<\/strong> in ruhenden Krypto-Verm\u00f6gen. Etwa 18,8 Millionen Dollar von Embargos Krypto-Einnahmen bleiben in nicht verbundenen Wallets ruhend, eine Taktik, von der Experten glauben, dass sie darauf abzielt, die Entdeckung zu verz\u00f6gern oder bessere Geldw\u00e4schebedingungen in der Zukunft auszunutzen. Die Gruppe nutzt ein Netzwerk von Zwischenwallets<\/strong>, Hochrisiko-B\u00f6rsen<\/strong> und sanktionierten Plattformen, einschlie\u00dflich Cryptex.net<\/strong>, um die Herkunft der Gelder zu verschleiern. Von Mai bis August verfolgte TRM mindestens 13,5 Millionen Dollar<\/strong> \u00fcber verschiedene Anbieter von virtuellen Verm\u00f6genswerten und mehr als 1 Million Dollar<\/strong>, die allein \u00fcber Cryptex geleitet wurden.<\/p>\n Obwohl Embargo nicht so sichtbar aggressiv ist wie LockBit<\/strong> oder Cl0p<\/strong>, hat die Gruppe doppelte Erpressungstaktiken<\/strong> \u00fcbernommen, indem sie Systeme verschl\u00fcsselt und droht, sensible Daten zu leaken, wenn die Opfer nicht zahlen. In einigen F\u00e4llen hat die Gruppe \u00f6ffentlich Personen benannt oder Daten auf ihrer Website ver\u00f6ffentlicht, um den Druck zu erh\u00f6hen. Embargo zielt haupts\u00e4chlich auf Sektoren ab, in denen Ausfallzeiten kostspielig sind, darunter Gesundheitswesen<\/strong>, Unternehmensdienstleistungen<\/strong> und Fertigung<\/strong>, und hat eine Vorliebe f\u00fcr US-basierte Opfer gezeigt, wahrscheinlich aufgrund ihrer h\u00f6heren Zahlungsf\u00e4higkeit.<\/p>\n Das Vereinigte K\u00f6nigreich plant ein Verbot von Ransomware-Zahlungen<\/strong> f\u00fcr alle \u00f6ffentlichen K\u00f6rperschaften und Betreiber kritischer nationaler Infrastrukturen, einschlie\u00dflich Energie<\/strong>, Gesundheitswesen<\/strong> und Kommunalverwaltungen<\/strong>. Der Vorschlag f\u00fchrt ein Pr\u00e4ventionsregime ein, das von den Opfern verlangt, beabsichtigte L\u00f6segeldzahlungen au\u00dferhalb des Verbots zu melden. Der Plan umfasst auch ein obligatorisches Meldesystem, bei dem die Opfer innerhalb von 72 Stunden<\/strong> nach einem Angriff einen ersten Bericht an die Regierung einreichen und innerhalb von 28 Tagen<\/strong> einen detaillierten Folgebericht vorlegen m\u00fcssen.<\/p>\n Laut Chainalysis<\/em> gab es im letzten Jahr einen R\u00fcckgang der Ransomware-Angriffe um 35 %<\/strong>. Dies markiert den ersten R\u00fcckgang der Ransomware-Einnahmen seit 2022, so der Bericht.<\/p>\n","protected":false},"excerpt":{"rendered":" Einf\u00fchrung in die Ransomware-Gruppe Embargo Eine relativ neue Ransomware-Gruppe, bekannt als Embargo, hat sich zu einem bedeutenden Akteur im Cybercrime-Untergrund entwickelt und seit April 2024 \u00fcber 34 Millionen Dollar in kryptow\u00e4hrungsbezogenen L\u00f6segeldzahlungen bewegt. Embargo operiert nach dem Ransomware-as-a-Service (RaaS)-Modell und hat kritische Infrastrukturen in den Vereinigten Staaten angegriffen, darunter Krankenh\u00e4user und pharmazeutische Netzwerke, so die Blockchain-Intelligence-Firma TRM Labs. Opfer und L\u00f6segeldforderungen Zu den Opfern z\u00e4hlen American Associated Pharmacies, das in Georgia ans\u00e4ssige Memorial Hospital and Manor sowie das Weiser Memorial Hospital in Idaho. Die L\u00f6segeldforderungen sollen bis zu 1,3 Millionen Dollar betragen haben. Verbindungen zur BlackCat-Gruppe TRMs Untersuchung legt nahe,<\/p>\n","protected":false},"author":3,"featured_media":7826,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,52,13,100,65,8041,3037,2562,651,46],"class_list":["post-7827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coinbase","tag-ethereum","tag-georgia","tag-hack","tag-lockbit","tag-rust","tag-trm-labs","tag-united-kingdom","tag-usa"],"yoast_description":"Die Embargo-Ransomware-Gruppe hat seit April 2024 \u00fcber 34 Millionen Dollar in Kryptow\u00e4hrung bewegt und dabei kritische Infrastrukturen in den USA, wie Krankenh\u00e4user und pharmazeutische Netzwerke, ins Visier genommen.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=7827"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/7827\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/7826"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=7827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=7827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=7827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Opfer und L\u00f6segeldforderungen<\/h2>\n
Verbindungen zur BlackCat-Gruppe<\/h2>\n
Krypto-Verm\u00f6gen und Geldw\u00e4sche<\/h2>\n
Erpressungstaktiken und Zielsektoren<\/h2>\n
Regulierungsma\u00dfnahmen im Vereinigten K\u00f6nigreich<\/h2>\n
R\u00fcckgang der Ransomware-Angriffe<\/h2>\n