TRM Labs: Grupo de ransomware Embargo transfere 34 milhões de dólares em criptomoeda desde abril

PANews relatou em 11 de agosto que, de acordo com a Cointelegraph, a empresa de inteligência de blockchain TRM Labs afirmou que um grupo de ransomware chamado Embargo transferiu mais de 34 milhões de dólares em criptomoedas relacionadas a resgates desde abril. O Embargo atualmente detém aproximadamente 18,8 milhões de dólares em criptomoedas em carteiras não afiliadas, uma tática que os especialistas acreditam que pode ser destinada a atrasar a detecção ou explorar melhores condições de lavagem de dinheiro no futuro. O Embargo opera usando um modelo de ransomware-as-a-service (RaaS), visando principalmente indústrias com altos custos de inatividade, incluindo saúde, serviços empresariais e manufatura. Também tende a visar vítimas nos Estados Unidos, provavelmente devido à sua maior capacidade de pagamento.

A investigação da TRM sugere que o Embargo pode ser uma versão renomeada do notório grupo BlackCat (ALPHV), que desapareceu no início deste ano após uma suspeita de golpe de saída. Os dois grupos compartilham sobreposição técnica, usando a linguagem de programação Rust, operando sites semelhantes de vazamento de dados e exibindo conexões on-chain através de infraestrutura compartilhada de carteira. Embora não seja tão abertamente agressivo quanto o LockBit ou o Cl0p, o Embargo emprega uma estratégia de extorsão dupla: criptografando o sistema da vítima e ameaçando liberar dados sensíveis a menos que a vítima pague. Em alguns casos, o grupo nomeia publicamente as vítimas ou vaza dados em seu site para aumentar a pressão.