黑客-勒索者 Embargo 與“逃跑”的組織 BlackCat 相關聯

# 禁運勒索軟體黑客與“逃跑”的黑貓集團相關聯

勒索團體Embargo已成爲RaaS領域的關鍵陰影玩家之一。根據TRM Labs的報告，自2024年4月以來，黑客通過贖金獲得的加密貨幣總額超過3400萬美元。

根據研究人員的說法，該團體爲罪犯提供進行攻擊的工具，作爲贖金收入的一部分進行交換。同時，Embargo 保持對主要操作的控制，包括對基礎設施的操控和支付談判。

«Embargo使用高科技和激進的勒索軟體。然而，他們避免品牌化，不使用像其他著名團體（如三重勒索和追蹤受害者）那樣引人注目的策略。這種克制可能幫助他們避開執法機關的發現，並減少媒體的關注，» TRM Labs表示。

網路犯罪分子的目標往往是醫療保健、商業服務和制造業等組織，這些組織的停工成本很高。

在已知的受害者中，包括美國聯合藥房網路、喬治亞州的紀念醫院和莊園，以及愛達荷州的韋瑟紀念醫院。對他們的總贖金要求達到了130萬美元。

通常，Embargo 通過利用軟件中的未修補漏洞、社會工程學以及網絡釣魚電子郵件和惡意網站獲得初始訪問權限。

聯繫 BlackCat

TRM Labs的分析師認爲，Embargo可能是更名後的黑客組織BlackCat，該組織傳播了ALPHV加密程序。

在2024年，黑客宣布由於FBI allegedly 查獲了他們的基礎設施而關閉項目。然而，執法部門並未證實該信息。此時，關於可能的退出騙局的傳聞開始出現，而一名參與者指責團隊成員盜取了2200萬美元的贖金。

研究人員發現了這些團體的共同技術方面：它們使用Rust編程語言，管理類似的數據泄露網站，並通過錢包集羣展示鏈上聯繫。

Embargo和BlackCat錢包之間的聯繫。 來源：TRM Labs。Embargo利用高風險交易所和受制裁平台的中介地址網路，包括Cryptex.net，來隱藏資金來源。 在此過程中，黑客並不常使用加密混合器和跨鏈橋。

研究人員發現該團夥約有$18.8百萬的犯罪收入，這些資金長時間處於靜止狀態。可能這種策略使其活動受到的關注更少。

提醒大家，在2025年7月，前DigitalMint公司的員工因涉嫌與黑客勾結而受到懷疑，該公司幫助勒索軟體的受害者。