TRM Labs 稱，自 2024 年 4 月以來，Embargo 組織通過勒索軟件攻擊獲利 3400 萬美元

勒索軟件組織 Embargo 被指控自 2024 年 4 月以來通過多筆與加密貨幣相關的支付轉移了超過 3400 萬美元。據區塊鏈情報公司 TRM Labs 稱，該組織雖然成立時間尚短，但已成爲地下網絡犯罪領域的關鍵參與者。

TRM Labs透露，Embargo 採用勒索軟件即服務模式運作，襲擊了美國各地的關鍵基礎設施。

報告顯示，該組織已襲擊多個州的醫院和多家制藥網絡。其受害者包括美國聯合藥房、佐治亞州的紀念醫院和莊園醫院以及愛達荷州的韋瑟醫院，贖金要求已高達130萬美元。

TRM Labs 調查揭露 Embargo 的運營

據 TRM 實驗室稱，其調查發現，該組織可能是臭名昭著的黑貓 (ALPHV) 組織的改名版本。該組織在今年早些時候因捲入一起退出騙局而銷聲匿跡。退出騙局是一種騙局，項目負責人捲走用戶資金後消失得trac。

TRM Labs 指出，通過使用 Rust 編程語言、運營類似的數據泄露網站、並通過共享錢包基礎設施展示鏈上聯繫，這兩個實體之間存在技術重疊。

據報道，約有1800萬美元屬於Embargo的非法收益仍潛伏在非關聯錢包中。分析人士認爲，這種策略是爲了拖延偵查，或在未來尋找更好的利用機會。

Embargo 利用由中介錢包、高風險交易所以及 Cryptos.net 等受制裁平臺組成的網絡來隱藏交易蹤跡並隱藏資金。TRM Labs 表示，從 5 月到 8 月，他們 trac到 Embargo 通過各種虛擬資產服務提供商竊取了至少 1350 萬美元，其中僅使用 Cryptex 就轉移了超過 100 萬美元。

Embargo 雖然沒有像LockBit或 Cl0p 等組織那樣採取激進的攻擊手段，但該組織採用了雙重勒索手段。它利用系統加密和威脅泄露敏感數據，迫使受害者支付贖金。在其他一些情況下，該組織還會泄露涉案人員姓名或被盜數據，以表明其嚴重性並施加壓力。

Emargo 瞄準高風險目標

該組織始終以停機時間對其運營造成巨大損失的行業爲目標，包括醫療保健、製造業和商業服務業等。此外，該組織還發現，美國境內的受害者往往有能力按時付款，而停機時間可能會對其運營造成巨大損失，因此該組織尤其青睞此類受害者。

與此同時，英國宣佈計劃禁止所有公共部門機構和關鍵國家基礎設施運營商支付勒索軟件費用。這些部門包括能源、醫療保健和地方議會。該提案將引入一項預防機制，要求禁令範圍之外的受害者向當局報告任何預期的勒索軟件付款。

該計劃還包括一項強制報告制度，要求受害者在襲擊發生後 72 小時內向政府提交初步報告，並在接下來的 28 天內提交詳細的後續報告。

根據Chainalysis此前發佈的報告，勒索軟件攻擊數量下降了約35%。該報告稱，這是自2022年以來勒索軟件收入首次出現如此大幅的下降。這份於2月發佈的報告指出，儘管勒索軟件收入有所下降，但用戶仍被犯罪分子損失了超過8億美元。Chainalysis稱，勒索軟件收入下降的原因包括執法行動的加強、國際合作的加強以及越來越多的受害者拒絕支付贖金。

鑰匙差線有助於加密品牌突破並快速統治頭條