勒索软件组织Embargo自2024年4月出现以来，已通过各种代币获得至少3420万美元的收入，根据TRM Labs的报告。

这家区块链分析公司表示，勒索软件组织的基础设施和编码重叠，表明它可能是已停业的BlackCat（ALPHV）操作的重新品牌。

该组织采用勒索软件即服务（RaaS）模式，为附属机构提供工具，同时控制基础设施和谈判。美国的医疗保健、制造业和商业服务是主要目标，因为这些行业的停机成本高，赎金杠杆大。

赎金要求已达到130万美元，受害者包括美国联合药房和多家地区医院。

在周一的报告中，TRM追踪了历史BlackCat钱包与与Embargo受害者相关的地址之间的链上链接，以及Rust基础的勒索软件构建和几乎相同的数据泄露网站等链下相似性。附属机构似乎在不同的活动之间流畅运作，这是一种常见的RaaS模式。

资金通常通过中介钱包转移到高风险交易所和像Cryptex.net这样的受制裁平台，绕过对混合器的高度依赖。大约1300万美元已流入全球虚拟资产服务提供商（VASPs），而1880万美元则闲置在未归属的钱包中——这可能是为了减缓检测并等待更有利的转移条件。

Embargo采用双重勒索，结合文件加密、数据盗窃和公开泄露威胁。TRM认为该组织可能正在尝试使用人工智能来扩大网络钓鱼活动、变异有效载荷和加速侦察——这些战术在勒索软件运营商中越来越普遍。

对美国医疗保健的目标偏向反映了勒索软件策略的更广泛转变：打击那些运营中断风险可能影响公共安全的服务，增加快速支付的压力。

如果Embargo确实是以新名称出现的BlackCat，这将标志着又一次高调的勒索软件转型，旨在保护附属网络和支付渠道，同时避开执法机构的关注，保持加密货币作为赎金结算和洗钱的核心渠道。

阅读更多: 2024年勒索软件支付下降35%，更多受害者拒绝支付：Chainalysis

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。