一个名为Embargo的新兴勒索软件团伙已成为网络犯罪地下世界的关键角色,自2024年4月以来,已通过加密货币相关的赎金支付转移了超过3400万美元。
根据区块链情报公司TRM Labs的报告,Embargo在勒索软件即服务(RaaS)模式下运营,已攻击美国的关键基础设施,目标包括医院和制药网络。
受害者包括美国联合药房、位于乔治亚州的纪念医院和庄园,以及爱达荷州的Weiser纪念医院。据报道,赎金要求高达130万美元。
TRM的调查显示,Embargo可能是臭名昭著的BlackCat(ALPHV)行动的重新品牌,该行动在今年早些时候因涉嫌退出骗局而消失。两个团伙在技术上有重叠,使用Rust编程语言,运营类似的数据泄露网站,并通过共享钱包基础设施在链上表现出联系。
Embargo持有1880万美元的休眠加密货币
Embargo的加密货币收益中约有1880万美元仍在未关联的钱包中休眠,专家认为这可能是为了延迟检测或在未来利用更好的洗钱条件。
该团伙使用中介钱包网络、高风险交易所和受制裁的平台,包括Cryptex.net,以掩盖资金来源。从5月到8月,TRM追踪到至少1350万美元通过各种虚拟资产服务提供商流转,其中超过100万美元仅通过Cryptex流转。
虽然没有LockBit或Cl0p那样明显激进,Embargo采用了双重勒索策略,加密系统并威胁如果受害者不支付就泄露敏感数据。在某些情况下,该团伙在其网站上公开点名个人或泄露数据以增加压力。
Embargo主要针对停机成本高的行业,包括医疗保健、商业服务和制造业,并显示出对美国受害者的偏好,可能是因为他们支付能力更高。
英国将禁止公共部门支付勒索赎金
英国计划禁止公共部门机构和关键国家基础设施运营商支付勒索赎金,包括能源、医疗保健和地方议会。该提案引入了一项预防制度,要求禁令之外的受害者报告拟支付的赎金。
该计划还包括一个强制报告系统,要求受害者在攻击发生后72小时内向政府提交初步报告,并在28天内提交详细的后续报告。
根据Chainalysis的报告,去年勒索软件攻击下降了35%。这是自2022年以来勒索软件收入首次下降。