黑貓重生？勒索病毒組織或已改名為Embargo

BlackCat換新名？TRM指出這個勒索病毒組織可能已重新品牌為Embargo
=====================================================================================

大約有1,300萬美元的資金已經流入全球虛擬資產服務提供商（VASPs），而1,880萬美元則靜靜地躺在無法歸屬的錢包中——這可能會減慢檢測速度，並等待更有利的轉移條件。
—————————————————————————————————————————————————————————-

根據TRM Labs的報告，勒索病毒組織Embargo自2024年4月以來已經獲得超過3,420萬美元的各種代幣，這可能是從已經停止運作的BlackCat（ALPHV）重新品牌而來。

這家區塊鏈分析公司表示，該勒索病毒組織的基礎設施和代碼重疊，表明它可能是已經停止運作的BlackCat的重新品牌。

了解更多：

該組織運行一種勒索病毒即服務（RaaS）模式，向附屬機構提供工具，同時控制基礎設施和談判。美國的醫療、製造和商業服務等行業是主要目標，因為這些行業的停工成本高昂，勒索的壓力也相對較大。

勒索金額已高達130萬美元，受害者包括美國聯合藥房和多家地區醫院。

在其周一的報告中，TRM追踪了歷史上BlackCat錢包和與Embargo受害者相關的地址之間的鏈上聯繫，還有Rust基礎的勒索病毒構建和幾乎相同的數據洩漏網站等鏈下相似性。附屬機構似乎在不同的活動之間靈活運作，這是RaaS模式的常見特徵。

資金通常通過中介錢包轉移到高風險交易所和受制裁的平台，如Cryptex.net，避開對混合器的高度依賴。大約1,300萬美元已經流入全球VASPs，而1,880萬美元則靜靜地躺在無法歸屬的錢包中——這可能會減慢檢測速度，並等待更有利的轉移條件。

Embargo採用雙重勒索策略，結合文件加密和數據竊取，並威脅公開洩漏。TRM認為該組織可能正在實驗人工智能，以擴大網絡釣魚活動、變異有效載荷和加速偵察——這些策略在勒索病毒操作中越來越常見。

對美國醫療行業的針對性偏見反映了勒索病毒策略的更廣泛轉變：攻擊那些操作中斷會影響公共安全的服務，增加了快速支付的壓力。

如果Embargo確實是BlackCat的重新品牌，那將標誌著又一次高調的勒索病毒轉變，旨在保留附屬網絡和支付渠道，同時避開執法機構的注意，並將加密貨幣作為贖金結算和洗錢的核心手段。

—

這篇文章揭示了勒索病毒組織在不斷變化的環境中如何適應和演變。Embargo的出現不僅顯示了網絡犯罪的持續威脅，也反映了這些組織在技術上的創新，特別是利用人工智能來提高攻擊效率。這種情況提醒我們，隨著技術的進步，網絡安全的挑戰也在不斷增長，企業和機構必須加強防範措施，以應對日益複雜的網絡威脅。隨著勒索病毒的目標越來越集中於關鍵基礎設施，這不僅是技術問題，更是社會安全的重大挑戰。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。