Partager cet article
BlackCat Avec un Nouveau Nom ? TRM Indique que le Groupe de Ransomware Aurait Pu Se Renommer Embargo
Environ 13 millions de dollars ont atteint les VASPs mondiaux, tandis que 18,8 millions de dollars restent inactifs dans des portefeuilles non attribués — probablement pour ralentir la détection et attendre des conditions de mouvement plus favorables.
Ce qu'il:
- Le groupe de ransomware Embargo a généré plus de 34 millions de dollars depuis avril 2024, se repositionnant potentiellement après la disparition de l'opération BlackCat.
- Le groupe cible des secteurs américains tels que la santé et la fabrication, exigeant des rançons pouvant atteindre 1,3 million de dollars.
- Embargo utilise des tactiques de double extorsion et pourrait exploiter l'IA pour renforcer ses efforts de phishing et de reconnaissance.
Le groupe de ransomware Embargo a généré au moins 34,2 millions de dollars en divers tokens depuis son émergence en avril 2024, selon TRM Labs.
La société d'analyse de la blockchain indique que les chevauchements dans l'infrastructure et le codage du groupe de ransomware suggèrent qu'il pourrait s'agir d'un renommage probable de l'opération défunte BlackCat (ALPHV).
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir toutes les newsletters
Le groupe opère selon un modèle de ransomware en tant que service, fournissant aux affiliés des outils tout en contrôlant l'infrastructure et les négociations. Les secteurs de la santé, de la fabrication et des services aux entreprises aux États-Unis ont été les principales cibles, des domaines où les temps d'arrêt sont coûteux et où le levier sur la rançon est élevé.
Les demandes ont atteint 1,3 million de dollars, les victimes comprenant American Associated Pharmacies ainsi que plusieurs hôpitaux régionaux.
Dans son rapport de lundi, TRM a établi des liens on-chain entre des portefeuilles historiques de BlackCat et des adresses liées aux victimes d’Embargo, ainsi que des similitudes off-chain telles que des versions de rançongiciels basées sur Rust et des sites de fuite de données quasi identiques. Les affiliés semblent opérer de manière fluide entre les campagnes, un schéma courant dans le modèle RaaS.
Les fonds sont généralement transférés via des portefeuilles intermédiaires vers des plateformes à haut risque et sanctionnées telles que Cryptex.net, contournant ainsi une forte dépendance aux mélangeurs. Environ 13 millions de dollars ont atteint des VASP mondiaux, tandis que 18,8 millions de dollars restent inactifs dans des portefeuilles non attribués — probablement pour ralentir la détection et attendre des conditions de mouvement plus favorables.
Embargo utilise l'extorsion double, combinant le chiffrement de fichiers avec le vol de données et des menaces de fuite publique. TRM estime que le groupe pourrait expérimenter l'IA pour intensifier les campagnes de phishing, faire muter les charges utiles et accélérer la reconnaissance — des tactiques de plus en plus courantes parmi les opérateurs de ransomware.
Le biais de ciblage envers les soins de santé aux États-Unis reflète un changement plus large dans la stratégie des rançongiciels : frapper les services où les perturbations opérationnelles risquent de déborder sur la sécurité publique, augmentant ainsi la pression pour payer rapidement.
Si Embargo est en effet BlackCat sous un nouveau nom, cela constituerait un autre pivot de ransomware de haut niveau conçu pour préserver les réseaux d'affiliés et les canaux de paiement tout en échappant à la surveillance des forces de l'ordre, en maintenant la cryptomonnaie comme principal moyen de règlement de rançon et de blanchiment.
Lire la suite : Les paiements de rançongiciels ont diminué de 35 % en 2024, car de plus en plus de victimes refusent de payer : Chainalysis
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Plus pour vous
La correction profonde du Bitcoin prépare le terrain pour un rebond en décembre, selon K33 Research
K33 Research indique que la peur du marché l'emporte sur les fondamentaux alors que le bitcoin approche des niveaux clés. Décembre pourrait offrir un point d'entrée pour les investisseurs audacieux.
Ce qu'il:
- K33 Research indique que la forte correction du bitcoin montre des signes de stabilisation, décembre pouvant potentiellement marquer un tournant.
- La société a soutenu que le marché réagit de manière excessive aux risques à long terme tout en ignorant les signaux de vigueur à court terme, tels qu'un faible effet de levier et des niveaux de soutien solides.
- Avec probablement des changements de politique à venir et une position prudente sur les contrats à terme, K33 perçoit davantage de potentiel haussier que de risque de nouvel effondrement majeur.
À la une
