勒索软件组织 Embargo 被指控自 2024 年 4 月以来,通过多笔加密货币相关的支付转移了超过 3400 万美元。据区块链情报公司 TRM Labs 称,该组织虽然成立时间不长,但已成为地下网络犯罪领域的重要参与者。.
TRM Labs透露,Embargo 采用勒索软件即服务模式运营,攻击美国各地的关键基础设施。
报告显示,该团伙已在多个州袭击了多家医院和制药网络。部分受害者包括美国联合药房(American Associated Pharmacies)、位于佐治亚州的纪念医院(Memorial Hospital)和庄园医院(Manor Hospital),以及位于爱达荷州的韦瑟医院(Weiser Hospital)。报告指出,勒索金额已高达130万美元。.
TRM Labs的调查揭露了Embargo的运作方式
据TRM Labs调查显示,该组织可能是臭名昭著的黑猫(ALPHV)组织的改头换面。黑猫组织在今年早些时候卷款潜逃后销声匿迹。卷款潜逃是一种“跑路”行为,项目负责人卷走用户资金后消失得trac。
TRM Labs 指出,这两个实体都使用 Rust 编程语言,运营类似的数据泄露网站,并通过共享钱包基础设施展示链上联系,因此它们之间存在技术重叠。.
据报道,Embargo组织约有1800万美元的非法所得仍藏匿在无关的钱包中。分析人士认为,这种策略旨在拖延被发现,或为将来寻找更好的牟利机会。.
Embargo 利用由中间钱包、高风险交易所和受制裁平台(包括 Cryptos.net)组成的网络来隐藏交易痕迹和资金流向。TRM Labs 表示,从 5 月到 8 月,他们 trac到 Embargo 通过各种虚拟资产服务提供商窃取的至少 1350 万美元,其中仅通过 Cryptex 就转移了超过 100 万美元。.
虽然 Embargo 没有像LockBit或 Cl0p 等组织那样采取激进的勒索策略,但它也采用了双重勒索手段。它利用系统加密和泄露敏感数据的威胁,胁迫受害者支付赎金。在某些情况下,该组织还会泄露涉案人员的姓名或被盗数据,以表明其决心并加大施压力度。
Emargo瞄准高风险目标
该组织的目标始终是那些停机会对其运营造成巨大损失的行业,例如医疗保健、制造业和商业服务业。此外,该组织似乎更倾向于选择美国境内的受害者,因为这些国家通常更有能力按时支付赔偿金,毕竟停机对其运营而言可能代价高昂。.
与此同时,英国宣布计划禁止所有公共部门机构和关键国家基础设施运营商支付勒索软件赎金。这些部门包括能源、医疗保健和地方议会。该提案将引入一套预防机制,要求禁令范围之外的受害者向当局报告任何计划支付的勒索软件赎金。.
该计划还包括一项强制报告制度,要求受害者在袭击发生后 72 小时内向政府提交初步报告,并在接下来的 28 天内进行详细跟进。.
根据Chainalysis此前发布的一份报告,勒索软件攻击去年下降了约35%。该报告称,这是自2022年以来勒索软件造成的收入首次出现如此大幅度的下降。这份于2月份发布的报告指出,尽管勒索软件攻击有所减少,但用户仍然损失了超过8亿美元。Chainalysis认为,攻击数量下降的原因包括执法力度加大、国际合作改善以及受害者越来越不愿意支付赎金。
