TRM Labs 称，自 2024 年 4 月以来，Embargo 组织通过勒索软件攻击获利 3400 万美元

勒索软件组织 Embargo 被指控自 2024 年 4 月以来通过多笔与加密货币相关的支付转移了超过 3400 万美元。据区块链情报公司 TRM Labs 称，该组织虽然成立时间尚短，但已成为地下网络犯罪领域的关键参与者。

TRM Labs透露，Embargo 采用勒索软件即服务模式运作，袭击了美国各地的关键基础设施。

报告显示，该组织已袭击多个州的医院和多家制药网络。其受害者包括美国联合药房、佐治亚州的纪念医院和庄园医院以及爱达荷州的韦瑟医院，赎金要求已高达130万美元。

TRM Labs 调查揭露 Embargo 的运营

据 TRM 实验室称，其调查发现，该组织可能是臭名昭著的黑猫 (ALPHV) 组织的改名版本。该组织在今年早些时候因卷入一起退出骗局而销声匿迹。退出骗局是一种骗局，项目负责人卷走用户资金后消失得trac。

TRM Labs 指出，通过使用 Rust 编程语言、运营类似的数据泄露网站、并通过共享钱包基础设施展示链上联系，这两个实体之间存在技术重叠。

据报道，约有1800万美元属于Embargo的非法收益仍潜伏在非关联钱包中。分析人士认为，这种策略是为了拖延侦查，或在未来寻找更好的利用机会。

Embargo 利用由中介钱包、高风险交易所以及 Cryptos.net 等受制裁平台组成的网络来隐藏交易踪迹并隐藏资金。TRM Labs 表示，从 5 月到 8 月，他们 trac到 Embargo 通过各种虚拟资产服务提供商窃取了至少 1350 万美元，其中仅使用 Cryptex 就转移了超过 100 万美元。

Embargo 虽然没有像LockBit或 Cl0p 等组织那样采取激进的攻击手段，但该组织采用了双重勒索手段。它利用系统加密和威胁泄露敏感数据，迫使受害者支付赎金。在其他一些情况下，该组织还会泄露涉案人员姓名或被盗数据，以表明其严重性并施加压力。

Emargo 瞄准高风险目标

该组织始终以停机时间对其运营造成巨大损失的行业为目标，包括医疗保健、制造业和商业服务业等。此外，该组织还发现，美国境内的受害者往往有能力按时付款，而停机时间可能会对其运营造成巨大损失，因此该组织尤其青睐此类受害者。

与此同时，英国宣布计划禁止所有公共部门机构和关键国家基础设施运营商支付勒索软件费用。这些部门包括能源、医疗保健和地方议会。该提案将引入一项预防机制，要求禁令范围之外的受害者向当局报告任何预期的勒索软件付款。

该计划还包括一项强制报告制度，要求受害者在袭击发生后 72 小时内向政府提交初步报告，并在接下来的 28 天内提交详细的后续报告。

根据Chainalysis此前发布的报告，勒索软件攻击数量下降了约35%。该报告称，这是自2022年以来勒索软件收入首次出现如此大幅的下降。这份于2月发布的报告指出，尽管勒索软件收入有所下降，但用户仍被犯罪分子损失了超过8亿美元。Chainalysis称，勒索软件收入下降的原因包括执法行动的加强、国际合作的加强以及越来越多的受害者拒绝支付赎金。

钥匙差线有助于加密品牌突破并快速统治头条