# Des hackers-rançonneurs Embargo ont été liés au groupe « fugueur » BlackCat
Le groupe de rançonneurs Embargo est devenu l'un des acteurs clés dans le secteur RaaS. Depuis avril 2024, les hackers ont reçu en tant que rançons des cryptomonnaies d'une valeur de plus de 34 millions de dollars, selon un rapport de TRM Labs.
Selon les chercheurs, le groupe fournit aux criminels des outils pour mener des attaques en échange d'une part des revenus de la rançon. Dans ce cadre, Embargo maintient le contrôle sur les opérations principales, y compris la manipulation de l'infrastructure et les négociations de paiement.
«Embargo utilise des ransomwares hautement technologiques et agressifs. Cependant, ils évitent le branding et n'utilisent pas de tactiques accrocheuses comme d'autres groupes connus tels que le ransomware triple et le harcèlement des victimes. Cette retenue a probablement aidé à éviter la détection par les forces de l'ordre et à réduire l'attention des médias», a déclaré TRM Labs.
Les cibles des cybercriminels sont souvent des organisations dans le domaine de la santé, des services aux entreprises et de la production, pour lesquelles les temps d'arrêt coûtent cher.
Parmi les victimes connues figurent le réseau de pharmacies American Associated Pharmacies, Memorial Hospital and Manor en Géorgie et Weiser Memorial Hospital en Idaho. Les demandes de rançon cumulées à leur égard ont atteint 1,3 million de dollars.
En général, Embargo obtient un accès initial en exploitant des vulnérabilités non sécurisées dans les logiciels, l'ingénierie sociale, ainsi que des courriels de phishing et des sites web malveillants.
Lien avec BlackCat
Les analystes de TRM Labs suggèrent qu'Embargo pourrait être le groupe BlackCat ayant changé de nom, qui distribuait le ransomware ALPHV.
En 2024, les hackers ont annoncé la fermeture du projet en raison de ce que le FBI aurait saisi leur infrastructure. Cependant, les forces de l'ordre n'ont pas confirmé l'information. Des rumeurs ont alors circulé sur un éventuel exit scam, et l'un des membres a accusé les membres de l'équipe d'avoir volé 22 millions $ des rançons obtenues.
Les chercheurs ont identifié des aspects techniques communs aux groupes : ils utilisent le langage de programmation Rust, gèrent des sites de fuite de données similaires et démontrent des connexions on-chain à travers des clusters de portefeuilles.
Lien entre les portefeuilles Embargo et BlackCat. Source : TRM Labs. Embargo utilise un réseau d'adresses intermédiaires, d'échanges à haut risque et de plateformes sous sanctions, y compris Cryptex.net, pour dissimuler l'origine des fonds. Dans ce cas, les hackers n'utilisent pas souvent des cryptomixers et des ponts inter-chaînes.
Des chercheurs ont identifié environ 18,8 millions de dollars de revenus criminels d'un groupe qui sont restés inactifs pendant longtemps. Cette tactique permet probablement d'attirer moins d'attention sur leurs actions.
Rappelons qu'en juillet 2025, un ancien employé de la société DigitalMint, qui aide les victimes de logiciels de rançon, a été soupçonné de complicité avec des hackers.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les hackers-rançon Embargo sont liés au groupe « fugitif » BlackCat.
Le groupe de rançonneurs Embargo est devenu l'un des acteurs clés dans le secteur RaaS. Depuis avril 2024, les hackers ont reçu en tant que rançons des cryptomonnaies d'une valeur de plus de 34 millions de dollars, selon un rapport de TRM Labs.
Selon les chercheurs, le groupe fournit aux criminels des outils pour mener des attaques en échange d'une part des revenus de la rançon. Dans ce cadre, Embargo maintient le contrôle sur les opérations principales, y compris la manipulation de l'infrastructure et les négociations de paiement.
Les cibles des cybercriminels sont souvent des organisations dans le domaine de la santé, des services aux entreprises et de la production, pour lesquelles les temps d'arrêt coûtent cher.
Parmi les victimes connues figurent le réseau de pharmacies American Associated Pharmacies, Memorial Hospital and Manor en Géorgie et Weiser Memorial Hospital en Idaho. Les demandes de rançon cumulées à leur égard ont atteint 1,3 million de dollars.
En général, Embargo obtient un accès initial en exploitant des vulnérabilités non sécurisées dans les logiciels, l'ingénierie sociale, ainsi que des courriels de phishing et des sites web malveillants.
Lien avec BlackCat
Les analystes de TRM Labs suggèrent qu'Embargo pourrait être le groupe BlackCat ayant changé de nom, qui distribuait le ransomware ALPHV.
En 2024, les hackers ont annoncé la fermeture du projet en raison de ce que le FBI aurait saisi leur infrastructure. Cependant, les forces de l'ordre n'ont pas confirmé l'information. Des rumeurs ont alors circulé sur un éventuel exit scam, et l'un des membres a accusé les membres de l'équipe d'avoir volé 22 millions $ des rançons obtenues.
Les chercheurs ont identifié des aspects techniques communs aux groupes : ils utilisent le langage de programmation Rust, gèrent des sites de fuite de données similaires et démontrent des connexions on-chain à travers des clusters de portefeuilles.
Des chercheurs ont identifié environ 18,8 millions de dollars de revenus criminels d'un groupe qui sont restés inactifs pendant longtemps. Cette tactique permet probablement d'attirer moins d'attention sur leurs actions.
Rappelons qu'en juillet 2025, un ancien employé de la société DigitalMint, qui aide les victimes de logiciels de rançon, a été soupçonné de complicité avec des hackers.