Share this article
BlackCat с новым именем? TRM утверждает, что группа вымогателей могла сменить название на Embargo
Примерно 13 миллионов долларов поступило к глобальным VASP, в то время как 18,8 миллиона долларов находится в бездействующих неатрибутированных кошельках — вероятно, с целью замедлить обнаружение и ожидать более благоприятных условий для перемещения.
Updated Aug 11, 2025, 12:45 p.m. Published Aug 11, 2025, 12:32 p.m.
Что нужно знать:
- Группа вымогателей Embargo с апреля 2024 года заработала более 34 миллионов долларов, возможно, проводя ребрендинг после закрытия операции BlackCat.
- Группа нацелена на секторы здравоохранения и производства в США, требуя выкупы до 1,3 миллиона долларов.
- Embargo использует методы двойного вымогательства и, возможно, применяет искусственный интеллект для повышения эффективности фишинга и разведывательных операций.
Группа вымогателей Embargo привлекла по меньшей мере 34,2 миллиона долларов в различных токенах с момента своего появления в апреле 2024 года, согласно данным TRM Labs .
Компания по анализу блокчейна утверждает, что пересечения в инфраструктуре и кодировании группировки, занимающейся программами-вымогателями, указывают на возможное ребрендинг прекращённой операции BlackCat (ALPHV).
Продолжение Читайте Ниже
Don't miss another story.Subscribe to the Crypto Daybook Americas Newsletter today. See all newsletters
Группа работает по модели вымогательства как услуги (ransomware-as-a-service), предоставляя партнёрам инструменты при одновременном контроле инфраструктуры и переговоров. Основными целями становились здравоохранение, производство и бизнес-сервисы в США — секторы, где простой крайне затратен, а давление для выкупа высоко.
Требования достигли 1,3 миллиона долларов, пострадавшими являются American Associated Pharmacies и несколько региональных больниц.
В своем отчете, опубликованном в понедельник, TRM проследила ончейн-связи между историческими кошельками BlackCat и адресами, связанными с жертвами Embargo, а также оффчейн-сходства, такие как вредоносные программы-вымогатели на базе Rust и практически идентичные сайты с утечкой данных. Партнеры, судя по всему, работают гибко между кампаниями, что является распространенной моделью RaaS.
Средства обычно перемещаются через промежуточные кошельки на высокорисковые биржи и санкционированные платформы, такие как Cryptex.net, обходя при этом широкое использование миксеров. Около 13 миллионов долларов поступило на глобальные VASP, в то время как 18,8 миллиона долларов остаются неактивными на неприписанных кошельках — вероятно, с целью замедлить обнаружение и ожидать более благоприятных условий для перемещения.
Группа Embargo использует двойное вымогательство, сочетая шифрование файлов с кражей данных и угрозами их публичной утечки. Компания TRM полагает, что группа может экспериментировать с ИИ для масштабирования фишинговых кампаний, мутации вредоносных нагрузок и ускорения разведки — тактики, которые становятся все более распространёнными среди операторов рансомваре.
Сфокусированность на американском секторе здравоохранения отражает более широкую смену стратегии в области программ-вымогателей: наносить удары по службам, где нарушение операционной деятельности несет риски для общественной безопасности, что увеличивает давление на быструю оплату.
Если Embargo действительно является BlackCat под новым именем, это станет еще одним громким поворотом в работе программы-вымогателя, направленным на сохранение партнерских сетей и каналов оплаты при одновременном избежании внимания правоохранительных органов, при этом криптовалюта остается основным инструментом для расчета и отмывания выкупа.
Читайте также: Платежи по программам-вымогателям снизились на 35% в 2024 году, поскольку все больше жертв отказываются платить: Chainalysis
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Азиатское утреннее краткое обзору: BTC удерживается около 90 тысяч при истощенной ликвидности и полностью учтенном снижении ставки ФРС
QCP отмечает резкий спад активности, в то время как Polymarket наблюдает незначительное смягчение, сосредотачивая внимание на руководствах и пересечениях сигналов центральных банков.
What to know:
- Биткойн сохраняется около отметки в 90 000 долларов, поскольку низкая ликвидность в конце года приводит к волатильности и торговле в пределах ограниченного диапазона.
- Трейдеры ожидают плавного смягчения политики ФРС с большим акцентом на руководство, чем на ожидаемое снижение процентной ставки.
- Глобальные рыночные движения влияют на расходящиеся политики центральных банков и макроэкономические сигналы.
Главное
