لقد غسلت برمجيات الفدية Embargo مبلغ 34.2 مليون دولار من العملات المشفرة منذ أبريل 2024، مستهدفة بشكل رئيسي القطاع الصحي في الولايات المتحدة.
ترتبط TRM Labs بـ Embargo عبر رمز Rust المشترك وتصميم موقع التسريب المماثل واتصالات المحفظة.
تستخدم المجموعة الذكاء الاصطناعي للاحتيال وثغرات غير مصححة لسرقة البيانات، وتشفير الملفات، والمطالبة بفدية تصل إلى 1.3 مليون دولار.
مجموعة من برامج الفدية كخدمة تُدعى إمبارغو قد غسلت حوالي 34.2 مليون دولار من العملات المشفرة منذ أبريل 2024. وقد استهدفت بشكل أساسي المنشآت الصحية في الولايات المتحدة من خلال هجمات متقدمة تطالب بفديات تصل إلى 1.3 مليون دولار.
تشير أبحاث TRM Labs إلى أن المجموعة قد تكون إعادة تسمية لعملية BlackCat المتوقفة. تشمل الضحايا المعروفة American Associated Pharmacies ومستشفى ميموريال ومانور في جورجيا ومستشفى وايزر ميموريال في أيداهو.
عمليات متطورة تتجنب التكتيكات البارزة
تعمل إمبارغو تحت نموذج ransomware-as-a-service، حيث تمنح الشركاء أدوات متقدمة بينما تحتفظ بالتحكم في الأنظمة الأساسية ومفاوضات الدفع. تتجنب المجموعة الأساليب البارزة التي تُرى في حملات LockBit أو Cl0p. قد تساعد هذه الاستراتيجية في التهرب من إنفاذ القانون بينما تتوسع عبر قطاعات الرعاية الصحية وخدمات الأعمال والتصنيع.
تظهر التحليلات الفنية تشابهات مع BlackCat، بما في ذلك استخدام لغة البرمجة Rust، وتصميمات مواقع تسريب البيانات المتشابهة، والبنية التحتية للمحافظ المشتركة. تم نقل الأموال من عناوين BlackCat التاريخية إلى محافظ مرتبطة بضحايا Embargo.
الهجمات المدفوعة بالذكاء الاصطناعي تستهدف البنية التحتية الحيوية
تستخدم المجموعة الذكاء الاصطناعي وتعلم الآلة لتعزيز الهجمات وتجنب الكشف. غالبًا ما تستغل ثغرات البرمجيات غير المصححة أو تستخدم رسائل البريد الإلكتروني الاحتيالية التي تم إنشاؤها بواسطة الذكاء الاصطناعي للحصول على الوصول. بمجرد الدخول، تقوم إمبارغو بنشر أدوات تعطل تدابير الأمان وتزيل خيارات الاسترداد قبل تشفير الملفات.
إنها تطبق الابتزاز المزدوج من خلال تشفير وسرقة البيانات الحساسة. يواجه الضحايا تهديدات بتسريبات علنية أو مبيعات على الويب المظلم إذا لم يتم دفع المدفوعات. تدير Embargo جميع الاتصالات من خلال أنظمتها الخاصة للحفاظ على السيطرة على المفاوضات. تحتوي بعض الحوادث على محتوى ذي طابع سياسي، مما يثير القلق بشأن احتمال التوافق مع الدولة.
شبكات غسيل معقدة تشمل التبادلات العالمية
تقوم الحظر بغسل مدفوعات الفدية عبر شبكات متعددة الطبقات باستخدام محافظ وسطاء، وتبادلات عالية المخاطر، ومنصات مفروضة عليها عقوبات مثل Cryptex.net. تتبع مختبرات TRM حوالي 13.5 مليون دولار عبر مزودي الأصول الافتراضية المتعددة حول العالم. بين مايو وأغسطس 2024، تم نقل ما لا يقل عن 17 إيداعًا يزيد عن مليون دولار عبر Cryptex.net.
تجنب المجموعة الاستخدام المكثف للخلاطات أو جسور السلاسل المتقاطعة، ويفضلون توجيه الأموال عبر عدة عناوين قبل الوصول إلى البورصات. لا يزال حوالي 18.8 مليون دولار في محافظ خاملة، من المحتمل أن تعطل تتبعها أو تؤخر التحويلات لأسباب استراتيجية.
ارتفاع في خسائر الجرائم الإلكترونية المتعلقة بالعملات المشفرة
تأتي ظهور حظر التجارة في ظل ارتفاع خسائر الجرائم الإلكترونية. في يوليو 2025، ارتفعت الخسائر المرتبطة بالقرصنة بنسبة 27.2% إلى 142 مليون دولار عبر 17 حادثة. سجل النصف الأول من 2025 أكثر من 2.2 مليار دولار من الخسائر من 344 حالة. تشمل الهجمات الأخرى خرقًا بقيمة 44.2 مليون دولار لبورصة CoinDCX الهندية المرتبطة بمجموعة لازاروس، واستغلال بقيمة 42 مليون دولار في GMX الذي ترك مكافأة بقيمة 5 مليون دولار بعد الاسترداد.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
مجموعة برامج الفدية Embargo تغسل 34.2 مليون دولار في مجال العملات الرقمية مستهدفة شبكات الرعاية الصحية الأمريكية
لقد غسلت برمجيات الفدية Embargo مبلغ 34.2 مليون دولار من العملات المشفرة منذ أبريل 2024، مستهدفة بشكل رئيسي القطاع الصحي في الولايات المتحدة.
ترتبط TRM Labs بـ Embargo عبر رمز Rust المشترك وتصميم موقع التسريب المماثل واتصالات المحفظة.
تستخدم المجموعة الذكاء الاصطناعي للاحتيال وثغرات غير مصححة لسرقة البيانات، وتشفير الملفات، والمطالبة بفدية تصل إلى 1.3 مليون دولار.
مجموعة من برامج الفدية كخدمة تُدعى إمبارغو قد غسلت حوالي 34.2 مليون دولار من العملات المشفرة منذ أبريل 2024. وقد استهدفت بشكل أساسي المنشآت الصحية في الولايات المتحدة من خلال هجمات متقدمة تطالب بفديات تصل إلى 1.3 مليون دولار.
تشير أبحاث TRM Labs إلى أن المجموعة قد تكون إعادة تسمية لعملية BlackCat المتوقفة. تشمل الضحايا المعروفة American Associated Pharmacies ومستشفى ميموريال ومانور في جورجيا ومستشفى وايزر ميموريال في أيداهو.
عمليات متطورة تتجنب التكتيكات البارزة
تعمل إمبارغو تحت نموذج ransomware-as-a-service، حيث تمنح الشركاء أدوات متقدمة بينما تحتفظ بالتحكم في الأنظمة الأساسية ومفاوضات الدفع. تتجنب المجموعة الأساليب البارزة التي تُرى في حملات LockBit أو Cl0p. قد تساعد هذه الاستراتيجية في التهرب من إنفاذ القانون بينما تتوسع عبر قطاعات الرعاية الصحية وخدمات الأعمال والتصنيع.
تظهر التحليلات الفنية تشابهات مع BlackCat، بما في ذلك استخدام لغة البرمجة Rust، وتصميمات مواقع تسريب البيانات المتشابهة، والبنية التحتية للمحافظ المشتركة. تم نقل الأموال من عناوين BlackCat التاريخية إلى محافظ مرتبطة بضحايا Embargo.
الهجمات المدفوعة بالذكاء الاصطناعي تستهدف البنية التحتية الحيوية
تستخدم المجموعة الذكاء الاصطناعي وتعلم الآلة لتعزيز الهجمات وتجنب الكشف. غالبًا ما تستغل ثغرات البرمجيات غير المصححة أو تستخدم رسائل البريد الإلكتروني الاحتيالية التي تم إنشاؤها بواسطة الذكاء الاصطناعي للحصول على الوصول. بمجرد الدخول، تقوم إمبارغو بنشر أدوات تعطل تدابير الأمان وتزيل خيارات الاسترداد قبل تشفير الملفات.
إنها تطبق الابتزاز المزدوج من خلال تشفير وسرقة البيانات الحساسة. يواجه الضحايا تهديدات بتسريبات علنية أو مبيعات على الويب المظلم إذا لم يتم دفع المدفوعات. تدير Embargo جميع الاتصالات من خلال أنظمتها الخاصة للحفاظ على السيطرة على المفاوضات. تحتوي بعض الحوادث على محتوى ذي طابع سياسي، مما يثير القلق بشأن احتمال التوافق مع الدولة.
شبكات غسيل معقدة تشمل التبادلات العالمية
تقوم الحظر بغسل مدفوعات الفدية عبر شبكات متعددة الطبقات باستخدام محافظ وسطاء، وتبادلات عالية المخاطر، ومنصات مفروضة عليها عقوبات مثل Cryptex.net. تتبع مختبرات TRM حوالي 13.5 مليون دولار عبر مزودي الأصول الافتراضية المتعددة حول العالم. بين مايو وأغسطس 2024، تم نقل ما لا يقل عن 17 إيداعًا يزيد عن مليون دولار عبر Cryptex.net.
تجنب المجموعة الاستخدام المكثف للخلاطات أو جسور السلاسل المتقاطعة، ويفضلون توجيه الأموال عبر عدة عناوين قبل الوصول إلى البورصات. لا يزال حوالي 18.8 مليون دولار في محافظ خاملة، من المحتمل أن تعطل تتبعها أو تؤخر التحويلات لأسباب استراتيجية.
ارتفاع في خسائر الجرائم الإلكترونية المتعلقة بالعملات المشفرة
تأتي ظهور حظر التجارة في ظل ارتفاع خسائر الجرائم الإلكترونية. في يوليو 2025، ارتفعت الخسائر المرتبطة بالقرصنة بنسبة 27.2% إلى 142 مليون دولار عبر 17 حادثة. سجل النصف الأول من 2025 أكثر من 2.2 مليار دولار من الخسائر من 344 حالة. تشمل الهجمات الأخرى خرقًا بقيمة 44.2 مليون دولار لبورصة CoinDCX الهندية المرتبطة بمجموعة لازاروس، واستغلال بقيمة 42 مليون دولار في GMX الذي ترك مكافأة بقيمة 5 مليون دولار بعد الاسترداد.