Deel dit artikel
BlackCat Met een Nieuwe Naam? TRM Zegt dat de Ransomware Groep Mogelijk is Hernoemd naar Embargo
Ongeveer $13 miljoen is bij wereldwijde VASPs terechtgekomen, terwijl $18,8 miljoen braakligt in niet-toegewezen wallets — waarschijnlijk om detectie te vertragen en te wachten op gunstigere bewegingsomstandigheden.
Wat u moet weten:
- Ransomware-groep Embargo heeft sinds april 2024 meer dan $34 miljoen gegenereerd, mogelijk als onderdeel van een rebranding van de verdwenen BlackCat-operatie.
- De groep richt zich op Amerikaanse sectoren zoals de gezondheidszorg en productie, en eist losgelden tot wel $1,3 miljoen.
- Embargo maakt gebruik van dubbele afpersingstactieken en zou AI kunnen inzetten om phishing- en verkenningsinspanningen te verbeteren.
Ransomwaregroep Embargo heeft sinds zijn opkomst in april 2024 minstens $34,2 miljoen aan verschillende tokens binnengehaald, volgens TRM Labs.
Het blockchain-analysebedrijf stelt dat de infrastructuur en code-overeenkomsten van de ransomwaregroep erop wijzen dat het waarschijnlijk een herbenoeming is van de ter ziele gegane BlackCat (ALPHV) operatie.
Verhaal gaat verder
Mis geen enkel verhaal.Abonneer je vandaag nog op de Crypto Daybook Americas Nieuwsbrief. Bekijk Alle Nieuwsbrieven
De groep hanteert een ransomware-als-een-dienst model, waarbij zij affiliates voorzien van tools terwijl zij de infrastructuur en onderhandelingen beheren. De Amerikaanse gezondheidszorg, productie en zakelijke dienstverlening zijn de belangrijkste doelwitten geweest, als sectoren waar stilstand kostbaar is en de afpersingskracht hoog.
De eisen zijn opgelopen tot $1,3 miljoen, waarbij slachtoffers onder andere American Associated Pharmacies en meerdere regionale ziekenhuizen zijn.
In het rapport van maandag reconstrueerde TRM on-chain verbindingen tussen historische BlackCat-wallets en adressen die verbonden zijn aan slachtoffers van Embargo, naast off-chain overeenkomsten zoals ransomware-constructies op basis van Rust en vrijwel identieke dataleksites. Affiliates lijken soepel te opereren tussen campagnes, een veelvoorkomend patroon binnen RaaS.
Fondsen worden doorgaans verplaatst via tussenliggende wallets naar risicovolle beurzen en gesanctioneerde platforms zoals Cryptex.net, waarbij zwaar gebruik van mixers wordt vermeden. Ongeveer $13 miljoen is aangekomen bij wereldwijde VASP’s, terwijl $18,8 miljoen inactief blijft in niet-toegewezen wallets — waarschijnlijk om detectie te vertragen en te wachten op gunstigere omstandigheden voor verplaatsing.
Embargo past dubbele afpersing toe, waarbij bestandsversleuteling wordt gecombineerd met diefstal van gegevens en dreigingen van openbare uitlekken. TRM vermoedt dat de groep mogelijk experimenteert met AI om phishingcampagnes op te schalen, payloads te muteren en verkenningen te versnellen — tactieken die steeds vaker voorkomen bij ransomware-operatoren.
De focus op de Amerikaanse gezondheidszorg weerspiegelt een bredere verschuiving in ransomware-strategie: richt je op diensten waar operationele verstoringen het risico lopen door te slaan naar de openbare veiligheid, waardoor de druk om snel te betalen toeneemt.
Als Embargo inderdaad BlackCat is onder een nieuwe naam, zou dit opnieuw een prominente ransomware-wijziging betekenen die is ontworpen om affiliatenetwerken en betaalkanalen te behouden, terwijl men de aandacht van de wetshandhaving ontloopt, waarbij crypto als het kernkanaal voor losgeldafhandeling en witwassen wordt behouden.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
XRP Komt op Solana, Ethereum en Andere Platforms, ter Versterking van het Ripple-ecosysteem
Wrapped XRP zal verhandelbaar zijn op Solana, Ethereum en andere ketens, waardoor blootstelling aan DeFi-toepassingen mogelijk wordt zonder ongereguleerde bridges van derden.
What to know:
- Hex Trust lanceert wrapped XRP (wXRP) om de DeFi- en cross-chain functionaliteit van XRP te verbeteren, met meer dan $100 miljoen aan totale waarde in onderpand.
- De wXRP zal verhandelbaar zijn op Ethereum en andere netwerken, wat blootstelling mogelijk maakt aan verschillende DeFi-toepassingen zonder niet-gereguleerde bridges van derden.
- Ondanks de lancering blijft de prijs van XRP binnen een bepaald bereik, met aanzienlijke aanbodweerstand boven $2,05 en vraagsteun rond $2,00.
Topverhalen
