به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت اطلاعات بلاکچین تی آر ام لبز (TRM Labs) بیان کرد که گروه باجافزاری امبارگو به نظر میرسد از منابع مالی قابلتوجه و توانایی فنی بالایی برخوردار است و فعالیت آن در چنین بازه زمانی کوتاهی نشاندهنده گسترش سریع ردپای مالی این گروه در اکوسیستم باجافزار است.
امبارگو در اواخر ۲۰۲۴ مورد توجه قرار گرفت، تنها چند ماه پس از آنکه رهبران گربه سیاه (BlackCat) ظاهراً یک کلاهبرداری خروج (Exit Scam) علیه همکاران خود انجام دادند.
تی آر ام مشابه دیگر شرکتها اعلام کرد این گروه ممکن است یک برند جدید یا ادامه عملیات ای ال پی اچ وی (ALPHV) یا همان گربه سیاه باشد که بر اساس شباهتهای فنی و رفتاری متعدد، از جمله زیرساخت کیفپولهای رمزارزی، این ارتباط محتمل است.
همانند گربه سیاه، امبارگو نیز بهصورت باجافزار بهعنوان یک سرویس (RaaS) فعالیت میکند و ابزارهای لازم برای انجام حملات را در اختیار همکارانش قرار میدهد و در عوض، درصدی از درآمدها را دریافت میکند.
با این حال، به گفته تی آر ام لبز، امبارگو کنترل عملیات اصلی از جمله زیرساخت و مذاکرات پرداخت را در دست خود نگه میدارد.
این مدل به مهاجمان سایبری امکان میدهد به سرعت فعالیتهای خود را گسترش داده و طیف وسیعی از بخشها و مناطق جغرافیایی را هدف قرار دهند.
شرکتهای فعال در حوزه بهداشت و درمان، خدمات تجاری و تولیدی از اهداف اصلی این گروه هستند.
درخواستهای باج تا سقف ۱٫۳ میلیون دلار گزارش شده و به گفته تی آر ام لبز، امبارگو یک باجافزار بسیار پیشرفته و تهاجمی است.
این گروه مسئولیت حمله به یک بیمارستان در ایالت جورجیا در نوامبر ۲۰۲۴ و یک سیستم درمانی در کالیفرنیا در آوریل ۲۰۲۴ را بر عهده گرفته است.
تی آر ام لبز میگوید فعلاً امبارگو به اندازه گروههایی مانند لاکبیت (LockBit)، آکیرا (Akira) یا کلوپ (Clop) فعال نیست.
این گروه معمولاً در سطح پایینتری فعالیت میکند و از استفاده از برندینگ آشکار و تاکتیکهای پرسروصدای گروههای باجافزاری مشهور، مانند اخاذی سهمرحلهای و آزار قربانیان خودداری میکند.
