禁運勒索軟體集團洗錢3420萬美元的加密貨幣，針對美國醫療網路

Embargo 勒索軟體自 2024 年 4 月以來已通過加密貨幣洗錢 3420 萬美元，主要針對美國醫療保健目標。

TRM Labs通過共享Rust代碼、類似泄漏網站設計和錢包連接，將Embargo與BlackCat聯繫起來。

該團夥利用人工智能釣魚和未修補的漏洞竊取數據，加密文件並要求高達130萬美元的贖金。

一個名爲 Embargo 的勒索軟體即服務集團自 2024 年 4 月以來已洗錢約 3420 萬美元的加密貨幣。它主要通過先進攻擊針對美國醫療機構，要求的贖金高達 130 萬美元。

TRM Labs的研究表明，該組織可能是已經解散的BlackCat行動的重新品牌。已知的受害者包括美國聯合藥房、喬治亞州的紀念醫院和莊園，以及愛達荷州的威瑟紀念醫院。

復雜操作避免高調戰術

Embargo 在一種勒索軟體即服務的模式下運作，爲合作夥伴提供先進的工具，同時保持對核心系統和支付談判的控制。該組織避免使用 LockBit 或 Cl0p 活動中看到的高調戰術。這一策略可能幫助它在擴展到醫療、商業服務和制造業領域的同時逃避執法機構的追蹤。

技術分析顯示與BlackCat有相似之處，包括使用Rust編程語言、相似的數據泄露網站設計以及共享的錢包基礎設施。來自歷史BlackCat地址的資金已轉移到與Embargo受害者相關的錢包中。

人工智能驅動的攻擊瞄準關鍵基礎設施

該組織利用人工智能和機器學習來增強攻擊並避免被檢測。它通常利用未修補的軟件漏洞或使用人工智能生成的網絡釣魚電子郵件來獲取訪問權限。一旦進入，Embargo 部署工具來禁用安全措施並移除恢復選項，然後加密文件。

它通過加密和竊取敏感數據實施雙重勒索。如果不付款，受害者面臨公開泄露或黑市銷售的威脅。Embargo 通過自己的系統管理所有通信，以保持談判控制。一些事件包含政治主題內容，引發了對可能的國家對齊的擔憂。

涉及全球交易所的復雜洗錢網路

禁運通過分層網路使用中介錢包、高風險交易所和如 Cryptex.net 等受制裁平台清洗贖金支付。TRM Labs 追蹤到全球多個虛擬資產提供商的約 1350 萬美元。在 2024 年 5 月至 8 月期間，至少 17 筆超過 100 萬美元的存款通過 Cryptex.net 移動。

該組織避免大量使用混合器或跨鏈橋，傾向於通過多個地址轉移資金，最後到達交易所。大約1880萬美元仍在閒置錢包中，可能出於戰略原因，導致追蹤困難或延遲轉帳。

加密貨幣網路犯罪損失激增

在網路犯罪損失上升之際，Embargo的出現引起了關注。2025年7月，與黑客相關的損失在17起事件中上升了27.2%，達到了1.42億美元。2025年上半年，共記錄了344起案件，損失超過22億美元。其他攻擊包括與Lazarus Group有關的印度交易所CoinDCX的4420萬美元泄露，以及一宗導致550萬美元懸賞的4200萬美元GMX漏洞。