Embargo勒索软件组织4个月转移3400万美元加密货币 疑为BlackCat改名

【链文】8月11日消息，区块链情报公司 TRM Labs 表示，一个名为 Embargo 的勒索软件组织自 4 月以来已转移了超过 3400 万美元的与赎金相关的加密货币。Embargo 目前约有 1880 万美元的加密货币存放在非关联钱包中，专家认为这种策略可能是为了延迟检测或在未来利用更好的洗钱条件。Embargo 采用勒索软件即服务(RaaS)模式运营，主要针对停机成本高昂的行业，包括医疗保健、商业服务和制造业，并且倾向于攻击美国境内的受害者，这可能是因为他们的支付能力更强。

TRM 的调查表明，Embargo 可能是臭名昭著的 BlackCat (ALPHV) 组织的改名版本，后者在今年早些时候因疑似退出骗局而销声匿迹。这两个组织在技术上存在重叠，都使用 Rust 编程语言，运营类似的数据泄露网站，并通过共享钱包基础设施展现出链上联系。Embargo 虽然不像 LockBit 或 Cl0p 那样明显具有攻击性，但它采用了双重勒索策略：加密系统并威胁受害者若不付款，就泄露敏感数据。在某些情况下，该组织会公开点名或在其网站上泄露数据，以加大压力。