Récemment, la société d'analyse blockchain TRM Labs a révélé les activités d'un groupe de ransomware nommé Embargo, suscitant une grande attention de la part des experts en sécurité. Depuis avril de cette année, le groupe a obtenu plus de 34 millions de dollars de rançons en cryptoactifs par le biais d'activités de ransomware, tout en cachant environ 19 millions de dollars de "fonds de réserve" dans des portefeuilles non associés. Ce modèle d'opération soigneusement conçu indique que le groupe cherche activement des moyens d'éviter le suivi et d'attendre le bon "moment pour le blanchiment de capitaux".
Ce qui est encore plus inquiétant, c'est la stratégie de sélection des cibles de l'organisation Embargo. Ils s'attaquent spécifiquement à des secteurs tels que la santé et l'industrie manufacturière, où les coûts d'arrêt sont extrêmement élevés, et préfèrent les victimes américaines. Cette stratégie repose sur une logique simple et efficace : plus ces secteurs peuvent difficilement supporter les pertes dues à un arrêt, plus ils sont susceptibles de céder aux exigences de rançon.
De plus, Embargo utilise également un modèle commercial de "Ransomware en tant que service" (RaaS), ce qui abaisse considérablement le seuil technique pour lancer des attaques, permettant à un plus grand nombre de personnes manquant de compétences spécialisées de participer facilement à des activités de rançonnement. L'émergence de ce modèle augmente sans aucun doute le risque d'attaques malveillantes à grande échelle.
Les caractéristiques d'anonymat des cryptoactifs offrent un certain niveau de protection pour ce type d'activités criminelles, mais en même temps, des entreprises comme TRM Labs améliorent constamment les technologies d'analyse de blockchain, cherchant à suivre ces flux de fonds illégaux.
Cependant, pour certaines industries clés, renforcer la défense de la cybersécurité reste une priorité urgente. Car une fois attaquée, ce n'est pas seulement l'exploitation de l'entreprise qui est à l'arrêt, mais cela peut également affecter le fonctionnement normal de toute la société et la sécurité publique. Dans cette lutte entre la cybersécurité et les criminels, les enjeux vont bien au-delà de l'argent, car il s'agit de la stabilité et de la confiance de toute la société.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
6
Reposter
Partager
Commentaire
0/400
BrokenDAO
· Il y a 10h
Un autre cas de validation inversée des faiblesses humaines, ce qui est risible, ce sont des défauts de consensus évidents.
Voir l'originalRépondre0
UnluckyMiner
· Il y a 11h
C'est vraiment cruel, je ne peux que reconnaître ma malchance.
Voir l'originalRépondre0
gas_fee_therapist
· Il y a 11h
Le moyen de gagner de l'argent est trop sauvage.
Voir l'originalRépondre0
CryptoSurvivor
· Il y a 11h
Cinq mille dollars américains suffisent pour commencer à extorquer. C'est un seuil d'entrée trop bas.
Voir l'originalRépondre0
NullWhisperer
· Il y a 11h
*techniquement* c'est juste un autre exemple de la mauvaise sécurité de mise en œuvre... cependant, un vecteur de vulnérabilité fascinant
Récemment, la société d'analyse blockchain TRM Labs a révélé les activités d'un groupe de ransomware nommé Embargo, suscitant une grande attention de la part des experts en sécurité. Depuis avril de cette année, le groupe a obtenu plus de 34 millions de dollars de rançons en cryptoactifs par le biais d'activités de ransomware, tout en cachant environ 19 millions de dollars de "fonds de réserve" dans des portefeuilles non associés. Ce modèle d'opération soigneusement conçu indique que le groupe cherche activement des moyens d'éviter le suivi et d'attendre le bon "moment pour le blanchiment de capitaux".
Ce qui est encore plus inquiétant, c'est la stratégie de sélection des cibles de l'organisation Embargo. Ils s'attaquent spécifiquement à des secteurs tels que la santé et l'industrie manufacturière, où les coûts d'arrêt sont extrêmement élevés, et préfèrent les victimes américaines. Cette stratégie repose sur une logique simple et efficace : plus ces secteurs peuvent difficilement supporter les pertes dues à un arrêt, plus ils sont susceptibles de céder aux exigences de rançon.
De plus, Embargo utilise également un modèle commercial de "Ransomware en tant que service" (RaaS), ce qui abaisse considérablement le seuil technique pour lancer des attaques, permettant à un plus grand nombre de personnes manquant de compétences spécialisées de participer facilement à des activités de rançonnement. L'émergence de ce modèle augmente sans aucun doute le risque d'attaques malveillantes à grande échelle.
Les caractéristiques d'anonymat des cryptoactifs offrent un certain niveau de protection pour ce type d'activités criminelles, mais en même temps, des entreprises comme TRM Labs améliorent constamment les technologies d'analyse de blockchain, cherchant à suivre ces flux de fonds illégaux.
Cependant, pour certaines industries clés, renforcer la défense de la cybersécurité reste une priorité urgente. Car une fois attaquée, ce n'est pas seulement l'exploitation de l'entreprise qui est à l'arrêt, mais cela peut également affecter le fonctionnement normal de toute la société et la sécurité publique. Dans cette lutte entre la cybersécurité et les criminels, les enjeux vont bien au-delà de l'argent, car il s'agit de la stabilité et de la confiance de toute la société.