TRM Labs: Nhóm Ransomware Embargo đã chuyển 34 triệu đô la tiền điện tử kể từ tháng 4

Theo BlockBeats, Cointelegraph đưa tin vào ngày 11 tháng 8 rằng công ty tình báo blockchain TRM Labs tuyên bố rằng một nhóm ransomware có tên Embargo đã chuyển hơn 34 triệu đô la tiền điện tử liên quan đến tiền chuộc kể từ tháng 4. Embargo hiện đang nắm giữ khoảng 18,8 triệu đô la tiền điện tử trong các ví không liên kết, một chiến thuật mà các chuyên gia tin rằng có thể nhằm mục đích trì hoãn việc phát hiện hoặc khai thác các điều kiện rửa tiền được cải thiện trong tương lai. Embargo hoạt động bằng mô hình ransomware-as-a-service (RaaS), chủ yếu nhắm vào các ngành công nghiệp có chi phí thời gian chết cao, bao gồm chăm sóc sức khỏe, dịch vụ kinh doanh và sản xuất, và có xu hướng tấn công các nạn nhân ở Hoa Kỳ, có thể là do khả năng chi trả của họ cao hơn. Cuộc điều tra của TRM cho thấy Embargo có thể là một phiên bản đổi tên của nhóm BlackCat (ALPHV) khét tiếng, đã biến mất vào đầu năm nay sau một vụ lừa đảo rút lui bị nghi ngờ. Mặc dù không công khai hung hăng như LockBit hay Cl0p, Embargo sử dụng chiến lược tống tiền kép: mã hóa hệ thống của nạn nhân và đe dọa tiết lộ dữ liệu nhạy cảm nếu họ không trả tiền. Trong một số trường hợp, nhóm này công khai nêu tên nạn nhân hoặc rò rỉ dữ liệu trên trang web của mình để tăng áp lực.