BlackCat 更名？TRM 称该勒索软件集团可能已重塑品牌为 Embargo

勒索软件组织Embargo自2024年4月出现以来，已通过多种代币累计获取至少3420万美元，根据 TRM Labs 的数据。

该区块链分析公司表示，勒索软件组织的基础设施和编码重叠表明，其可能是已停运的 BlackCat（ALPHV）行动的重新品牌化。

该组织采用勒索软件即服务（RaaS）模式运营，为合作伙伴提供工具，同时控制基础设施和谈判。美国医疗保健、制造业和商务服务是主要目标行业，因为这些行业的停机成本较高，赎金筹码较大。

索赔金额已达130万美元，受害者包括美国联合药房及多家地区性医院。

在周一的报告中，TRM追踪了历史BlackCat钱包与与Embargo受害者相关地址之间的链上关联，以及链下的相似点，如基于Rust的勒索软件构建和几乎相同的数据泄露网站。相关方似乎在多个活动之间灵活操作，这是一种常见的勒索软件即服务（RaaS）模式。

资金通常通过中介钱包转移至高风险交易所和受制裁的平台，如 Cryptex.net，绕过对混币器的高度依赖。约有 1300 万美元已流入全球虚拟资产服务提供者（VASPs），而约 1880 万美元则闲置于未关联的钱包中，可能旨在延缓监测并等待更有利的资金流动条件。

Embargo 采用双重勒索手法，将文件加密与数据盗窃及公开泄露威胁相结合。TRM 认为该组织可能正在尝试利用人工智能来扩大网络钓鱼活动规模、变异恶意负载并加快侦察速度——这些战术在勒索软件运营者中日益普遍。

针对美国医疗保健领域的偏向反映了勒索软件策略的更广泛转变：攻击那些一旦运营中断风险溢出至公共安全的服务，从而增加快速支付勒索金的压力。

如果 Embargo 确实是以新名称出现的 BlackCat，这将标志着又一次高调的勒索软件转型，旨在维护关联网络和支付渠道，同时规避执法机构的注意，将加密货币作为赎金结算和洗钱的核心渠道。

阅读更多：2024年勒索软件支付减少35%，更多受害者拒绝支付：Chainalysis