Embargo勒索软件组织概述
一个相对较新的勒索软件组织,名为Embargo,已成为网络犯罪地下世界的关键参与者,自2024年4月以来转移了超过3400万美元的与加密货币相关的赎金支付。Embargo采用勒索软件即服务(RaaS)模式,针对美国的关键基础设施进行攻击,目标包括医院和制药网络,相关信息来自区块链情报公司TRM实验室。
受害者与攻击方式
受害者包括美国联合药房、乔治亚州的纪念医院和庄园,以及爱达荷州的韦瑟纪念医院。赎金要求reportedly 达到130万美元。TRM的调查表明,Embargo可能是臭名昭著的BlackCat(ALPHV)行动的重新品牌,该组织在今年早些时候因涉嫌退出诈骗而消失。
“这两个组织在技术上有重叠,使用Rust编程语言,运营类似的数据泄露网站,并通过共享钱包基础设施表现出链上联系。”
加密货币与资金转移
Embargo持有1880万美元的沉睡加密货币。大约1880万美元的Embargo加密收益仍然存放在无关钱包中,专家认为这可能是为了延迟检测或利用未来更好的洗钱条件。该组织使用中介钱包、高风险交易所和受制裁平台(包括Cryptex.net)来掩盖资金的来源。
从5月到8月,TRM追踪到至少1350万美元通过各种虚拟资产服务提供商转移,单单通过Cryptex就转移了超过100万美元。
攻击策略与目标行业
虽然Embargo的攻击方式不如LockBit或Cl0p那样明显激进,但它采用了双重勒索策略,加密系统并威胁泄露敏感数据,如果受害者未能支付。在某些情况下,该组织甚至公开命名个人或在其网站上泄露数据以增加压力。
Embargo主要针对停机成本高的行业,包括医疗保健、商业服务和制造业,并且显示出对美国受害者的偏好,这可能是由于他们更高的支付能力。
英国的反勒索软件措施
英国计划禁止所有公共部门机构和关键国家基础设施运营商(包括能源、医疗保健和地方议会)的勒索软件支付。该提案引入了一项预防机制,要求受害者在禁令之外报告意图支付的赎金。
该计划还包括强制报告系统,受害者需在攻击发生后72小时内向政府提交初步报告,并在28天内提交详细后续报告。
勒索软件攻击趋势
根据Chainalysis的报告,去年勒索软件攻击减少了35%。这是自2022年以来勒索软件收入首次下降。
