【鏈文】8月11日消息,區塊鏈情報公司 TRM Labs 表示,一個名爲 Embargo 的勒索軟體組織自 4 月以來已轉移了超過 3400 萬美元的與贖金相關的加密貨幣。Embargo 目前約有 1880 萬美元的加密貨幣存放在非關聯錢包中,專家認爲這種策略可能是爲了延遲檢測或在未來利用更好的洗錢條件。Embargo 採用勒索軟體即服務(RaaS)模式運營,主要針對停機成本高昂的行業,包括醫療保健、商業服務和制造業,並且傾向於攻擊美國境內的受害者,這可能是因爲他們的支付能力更強。TRM 的調查表明,Embargo 可能是臭名昭著的 BlackCat (ALPHV) 組織的改名版本,後者在今年早些時候因疑似退出騙局而銷聲匿跡。這兩個組織在技術上存在重疊,都使用 Rust 編程語言,運營類似的數據泄露網站,並通過共享錢包基礎設施展現出鏈上聯繫。Embargo 雖然不像 LockBit 或 Cl0p 那樣明顯具有攻擊性,但它採用了雙重勒索策略:加密系統並威脅受害者若不付款,就泄露敏感數據。在某些情況下,該組織會公開點名或在其網站上泄露數據,以加大壓力。
Embargo勒索軟體組織4個月轉移3400萬美元加密貨幣 疑爲BlackCat改名
【鏈文】8月11日消息,區塊鏈情報公司 TRM Labs 表示,一個名爲 Embargo 的勒索軟體組織自 4 月以來已轉移了超過 3400 萬美元的與贖金相關的加密貨幣。Embargo 目前約有 1880 萬美元的加密貨幣存放在非關聯錢包中,專家認爲這種策略可能是爲了延遲檢測或在未來利用更好的洗錢條件。Embargo 採用勒索軟體即服務(RaaS)模式運營,主要針對停機成本高昂的行業,包括醫療保健、商業服務和制造業,並且傾向於攻擊美國境內的受害者,這可能是因爲他們的支付能力更強。
TRM 的調查表明,Embargo 可能是臭名昭著的 BlackCat (ALPHV) 組織的改名版本,後者在今年早些時候因疑似退出騙局而銷聲匿跡。這兩個組織在技術上存在重疊,都使用 Rust 編程語言,運營類似的數據泄露網站,並通過共享錢包基礎設施展現出鏈上聯繫。Embargo 雖然不像 LockBit 或 Cl0p 那樣明顯具有攻擊性,但它採用了雙重勒索策略:加密系統並威脅受害者若不付款,就泄露敏感數據。在某些情況下,該組織會公開點名或在其網站上泄露數據,以加大壓力。