一個名為Embargo的新興勒索軟體團伙已成為網絡犯罪地下世界的關鍵角色,自2024年4月以來,已通過加密貨幣相關的贖金支付轉移了超過3400萬美元。
根據區塊鏈情報公司TRM Labs的報告,Embargo在勒索軟體即服務(RaaS)模式下運營,已攻擊美國的關鍵基礎設施,目標包括醫院和製藥網絡。
受害者包括美國聯合藥房、位於喬治亞州的紀念醫院和莊園,以及愛達荷州的Weiser紀念醫院。據報導,贖金要求高達130萬美元。
TRM的調查顯示,Embargo可能是臭名昭著的BlackCat(ALPHV)行動的重新品牌,該行動在今年早些時候因涉嫌退出騙局而消失。兩個團伙在技術上有重疊,使用Rust編程語言,運營類似的數據洩露網站,並通過共享錢包基礎設施在鏈上表現出聯繫。
Embargo持有1880萬美元的休眠加密貨幣
Embargo的加密貨幣收益中約有1880萬美元仍在未關聯的錢包中休眠,專家認為這可能是為了延遲檢測或在未來利用更好的洗錢條件。
該團伙使用中介錢包網絡、高風險交易所和受制裁的平台,包括Cryptex.net,以掩蓋資金來源。從5月到8月,TRM追蹤到至少1350萬美元通過各種虛擬資產服務提供商流轉,其中超過100萬美元僅通過Cryptex流轉。
雖然沒有LockBit或Cl0p那樣明顯激進,Embargo採用了雙重勒索策略,加密系統並威脅如果受害者不支付就洩露敏感數據。在某些情況下,該團伙在其網站上公開點名個人或洩露數據以增加壓力。
Embargo主要針對停機成本高的行業,包括醫療保健、商業服務和製造業,並顯示出對美國受害者的偏好,可能是因為他們支付能力更高。
英國將禁止公共部門支付勒索贖金
英國計劃禁止公共部門機構和關鍵國家基礎設施運營商支付勒索贖金,包括能源、醫療保健和地方議會。該提案引入了一項預防制度,要求禁令之外的受害者報告擬支付的贖金。
該計劃還包括一個強制報告系統,要求受害者在攻擊發生後72小時內向政府提交初步報告,並在28天內提交詳細的後續報告。
根據Chainalysis的報告,去年勒索軟體攻擊下降了35%。這是自2022年以來勒索軟體收入首次下降。