TRM Labs: El grupo de ransomware Embargo transfiere 34 millones de dólares en criptomonedas desde abril

PANews informó el 11 de agosto que según Cointelegraph, la firma de inteligencia de blockchain TRM Labs declaró que un grupo de ransomware llamado Embargo ha transferido más de $34 millones en criptomonedas relacionadas con rescates desde abril. Embargo actualmente mantiene aproximadamente $18.8 millones en criptomonedas en billeteras no afiliadas, una táctica que los expertos creen que puede estar destinada a retrasar la detección o explotar mejores condiciones de lavado de dinero en el futuro. Embargo opera utilizando un modelo de ransomware-as-a-service (RaaS), dirigiéndose principalmente a industrias con altos costos de tiempo de inactividad, incluyendo salud, servicios empresariales y manufactura. También tiende a dirigirse a víctimas en los Estados Unidos, probablemente debido a su mayor capacidad de pago.

La investigación de TRM sugiere que Embargo podría ser una versión renombrada del notorio grupo BlackCat (ALPHV), que desapareció a principios de este año después de una sospechosa estafa de salida. Los dos grupos comparten superposición técnica, utilizando el lenguaje de programación Rust, operando sitios web similares de filtración de datos y exhibiendo conexiones en cadena a través de infraestructura compartida de billeteras. Aunque no es tan abiertamente agresivo como LockBit o Cl0p, Embargo emplea una estrategia de extorsión dual: encriptando el sistema de la víctima y amenazando con liberar datos sensibles a menos que la víctima pague. En algunos casos, el grupo nombra públicamente a las víctimas o filtra datos en su sitio web para aumentar la presión.