TRM Labs : Le groupe de ransomware Embargo a transféré 34 millions de dollars en crypto-monnaies depuis avril

PANews a rapporté le 11 août que selon Cointelegraph, la société de renseignement blockchain TRM Labs a déclaré qu'un groupe de ransomware appelé Embargo a transféré plus de 34 millions de dollars en crypto-monnaies liées à des rançons depuis avril. Embargo détient actuellement environ 18,8 millions de dollars en crypto-monnaies dans des portefeuilles non affiliés, une tactique que les experts pensent être destinée à retarder la détection ou à exploiter de meilleures conditions de blanchiment d'argent à l'avenir. Embargo opère selon un modèle de ransomware-as-a-service (RaaS), ciblant principalement les industries avec des coûts d'arrêt élevés, notamment les soins de santé, les services aux entreprises et la fabrication. Il tend également à cibler des victimes aux États-Unis, probablement en raison de leur plus grande capacité à payer.

L'enquête de TRM suggère qu'Embargo pourrait être une version rebaptisée du tristement célèbre groupe BlackCat (ALPHV), qui a disparu plus tôt cette année après une suspicion d'arnaque à la sortie. Les deux groupes partagent des chevauchements techniques, utilisant le langage de programmation Rust, exploitant des sites web similaires de fuite de données et présentant des connexions on-chain via une infrastructure de portefeuille partagée. Bien que moins ouvertement agressif que LockBit ou Cl0p, Embargo emploie une stratégie d'extorsion double : chiffrer le système de la victime et menacer de divulguer des données sensibles à moins que la victime ne paie. Dans certains cas, le groupe nomme publiquement les victimes ou divulgue des données sur son site web pour augmenter la pression.