一个名为 Embargo 的新型勒索软件组织在网络犯罪中崭露头角,自2024年4月以来,通过与赎金相关的加密货币转移了超过3.4亿美元。
Embargo 采用勒索软件即服务(RaaS)模式,攻击美国的关键基础设施,目标包括医院和制药网络,据区块链情报公司 TRM Labs 介绍。
受害者包括美国关联药房、驻乔治亚州的纪念医院和州立怀塞尔纪念医院。据悉,赎金要求高达130万美元。
TRM 的调查表明,Embargo 可能是臭名昭著的 BlackCat(ALPHV)操作的重塑版本,后者在今年早些时候涉嫌退出诈骗后消失。两者共享技术特征,使用 Rust 编程语言,运行类似的数据泄漏网站,并展示通过共享钱包基础设施的链上连接。
Embargo 持有1.88亿未动用加密货币
Embargo 的约1.88亿美元加密收益仍停留在未关联的钱包中,专家认为这可能是为了避免检测或利用未来更好的洗白条件。
该组织使用中间钱包、高风险交易所和受制裁平台(如 Cryptex.net)来模糊资金来源。从5月至8月,TRM 追踪到至少1.35亿美元在不同虚拟资产服务提供商间转移,超100万美元通过 Cryptex 进行。
虽然不像 LockBit 或 Cl0p 那样明显,但 Embargo 采用双重勒索策略,威胁泄露敏感数据以施压。
英国将禁止为公共部门支付赎金
英国计划禁止所有公共部门和关键国家基础设施运营商支付赎金,包括能源、医疗保健和地方议会。此提案引入防范制度,要求受害者报告拟议的赎金付款。