Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных систем более эффективным. Отдельное внимание привлекает MS4Killer, компилируемая для каждой цели и направленная на определённые системы безопасности, что облегчает доступ к корпоративным данным.
Также исследование ESET выявило, что инструменты Embargo подвержены багам и логическим ошибкам. Например, одна из версий MDeployer удаляла файл полезной нагрузки и пыталась выполнить его же, что вызывало сбои.
Ксения Ахрамеева, к.т.н, руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис»:
«Необходимо отметить, что в данном случае работает тандем: загрузчик-шифровальщик и программа для доступа к корпоративным данным. На данный момент активно разрабатываются отечественные продукты по защите ИТ-инфраструктуры и управлению ИБ. Один из продуктов, который защитит от неправомерного доступа к сети и дальнейшему распространению за счёт изменений уровня доступа пользователей, является Ankey IDM. Оперативный контроль учётных записей, оперативное расследование инцидентов информационной безопасности с последующим прекращением доступа к скомпрометированным учётным записям приводит к снижению рисков несанкционированного доступа и дальнейшему исключению распространения вредоносного ПО. Использование продуктов по управлению информационной безопасностью позволит избежать утечек конфиденциальной информации и предотвратить финансовые потери», — подчеркнула Ксения.