TRM Labs: Embargo Ransomware Groep Draagt $34 Miljoen in Cryptocurrency Over Sinds April

PANews meldde op 11 augustus dat volgens Cointelegraph, blockchain-intelligentiebedrijf TRM Labs heeft verklaard dat een ransomwaregroep genaamd Embargo sinds april meer dan $34 miljoen aan losgeld-gerelateerde cryptocurrency heeft overgemaakt. Embargo houdt momenteel ongeveer $18,8 miljoen aan cryptocurrency in niet-geaffilieerde wallets, een tactiek waarvan experts denken dat deze bedoeld kan zijn om detectie te vertragen of verbeterde witwasomstandigheden in de toekomst te benutten. Embargo opereert volgens een ransomware-as-a-service (RaaS) model, voornamelijk gericht op industrieën met hoge kosten bij uitvaltijd, waaronder gezondheidszorg, zakelijke dienstverlening en productie. De groep richt zich ook vaak op slachtoffers in de Verenigde Staten, waarschijnlijk vanwege hun grotere vermogen om te betalen.

Het onderzoek van TRM suggereert dat Embargo mogelijk een hernoemde versie is van de beruchte BlackCat (ALPHV) groep, die eerder dit jaar verdween na een vermoedelijke exit scam. De twee groepen delen technische overlap, gebruiken de Rust programmeertaal, beheren vergelijkbare datalek-websites, en vertonen on-chain verbindingen via gedeelde wallet-infrastructuur. Hoewel niet zo openlijk agressief als LockBit of Cl0p, hanteert Embargo een dubbele afpersingsstrategie: het versleutelen van het systeem van het slachtoffer en dreigen met het vrijgeven van gevoelige gegevens tenzij het slachtoffer betaalt. In sommige gevallen noemt de groep publiekelijk slachtoffers of lekt gegevens op zijn website om de druk te verhogen.