Compartilhe este artigo
BlackCat Com um Novo Nome? TRM Afirma que o Grupo de Ransomware Pode Ter Mudado para Embargo
Cerca de US$ 13 milhões foram direcionados a VASPs globais, enquanto US$ 18,8 milhões permanecem inativos em carteiras não atribuídas — provavelmente para retardar a detecção e aguardar condições de movimentação mais favoráveis.
O que saber:
- O grupo de ransomware Embargo gerou mais de US$ 34 milhões desde abril de 2024, possivelmente se rebatizando a partir da operação extinta BlackCat.
- O grupo tem como alvo setores dos EUA, como saúde e manufatura, exigindo resgates de até US$ 1,3 milhão.
- Embargo utiliza táticas de dupla extorsão e pode estar aproveitando a inteligência artificial para aprimorar esforços de phishing e reconhecimento.
O grupo de ransomware Embargo arrecadou pelo menos US$ 34,2 milhões em vários tokens desde seu surgimento em abril de 2024, de acordo com a TRM Labs.
A empresa de análise de blockchain afirma que a infraestrutura e as sobreposições de codificação do grupo de ransomware sugerem que pode ser uma provável reformulação da operação extinta BlackCat (ALPHV).
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
O grupo opera um modelo de ransomware como serviço, fornecendo ferramentas aos afiliados enquanto controla a infraestrutura e as negociações. O setor de saúde dos EUA, a manufatura e os serviços empresariais têm sido os principais alvos, pois são setores em que o tempo de inatividade é custoso e o poder de negociação do resgate é elevado.
As exigências chegaram a US$ 1,3 milhão, com vítimas incluindo a American Associated Pharmacies e vários hospitais regionais.
Em seu relatório de segunda-feira, a TRM rastreou conexões on-chain entre carteiras históricas da BlackCat e endereços ligados às vítimas do Embargo, além de semelhanças off-chain, como construções de ransomware baseadas em Rust e sites de vazamento de dados quase idênticos. Os afiliados parecem operar de forma fluida entre campanhas, um padrão comum em RaaS.
Os fundos são tipicamente movimentados por meio de carteiras intermediárias para exchanges de alto risco e plataformas sancionadas como a Cryptex.net, evitando a dependência pesada de mixers. Aproximadamente US$ 13 milhões chegaram a VASPs globais, enquanto US$ 18,8 milhões permanecem inativos em carteiras não atribuídas — provavelmente para retardar a detecção e aguardar condições de movimentação mais favoráveis.
Embargo emprega dupla extorsão, combinando criptografia de arquivos com roubo de dados e ameaças de divulgação pública. A TRM acredita que o grupo pode estar experimentando o uso de IA para ampliar campanhas de phishing, modificar cargas úteis e acelerar o reconhecimento — táticas cada vez mais comuns entre operadores de ransomware.
O viés de direcionamento ao setor de saúde dos EUA reflete uma mudança mais ampla na estratégia do ransomware: atingir serviços onde os riscos de interrupção operacional se estendem à segurança pública, aumentando a pressão para o pagamento rápido.
Se Embargo for de fato o BlackCat sob um novo nome, isso representaria mais uma mudança de destaque em ransomware projetada para preservar redes de afiliados e canais de pagamento enquanto evita o foco das autoridades, mantendo a criptomoeda como a via principal para liquidação e lavagem de resgates.
Leia mais: Pagamentos de Ransomware Caem 35% em 2024 à Medida que Mais Vítimas se Recusam a Pagar: Chainalysis
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
State Street e Galaxy lançarão fundo de liquidez tokenizado na Solana em 2026
O fundo será lançado na Solana e utilizará PYUSD.
What to know:
- State Street e Galaxy planejam lançar o SWEEP no início de 2026, utilizando PYUSD para fluxos de investidores 24 horas por dia na Solana.
- A Ondo Finance comprometeu cerca de US$ 200 milhões para financiar o fundo de liquidez tokenizada, que posteriormente será expandido para outras blockchains.
- As empresas afirmam que o produto traz ferramentas tradicionais de gestão de caixa para blockchains públicas voltadas a instituições qualificadas.
Principais Histórias
