黑客-勒索者 Embargo 与“逃跑”的组织 BlackCat 相关联

# 禁运勒索软件黑客与“逃跑”的黑猫集团相关联

勒索团体Embargo已成为RaaS领域的关键阴影玩家之一。根据TRM Labs的报告，自2024年4月以来，黑客通过赎金获得的加密货币总额超过3400万美元。

根据研究人员的说法，该团体为罪犯提供进行攻击的工具，作为赎金收入的一部分进行交换。同时，Embargo 保持对主要操作的控制，包括对基础设施的操控和支付谈判。

«Embargo使用高科技和激进的勒索软件。然而，他们避免品牌化，不使用像其他著名团体（如三重勒索和追踪受害者）那样引人注目的策略。这种克制可能帮助他们避开执法机关的发现，并减少媒体的关注，» TRM Labs表示。

网络犯罪分子的目标往往是医疗保健、商业服务和制造业等组织，这些组织的停工成本很高。

在已知的受害者中，包括美国联合药房网络、乔治亚州的纪念医院和庄园，以及爱达荷州的韦瑟纪念医院。对他们的总赎金要求达到了130万美元。

通常，Embargo 通过利用软件中的未修补漏洞、社会工程学以及网络钓鱼电子邮件和恶意网站获得初始访问权限。

联系 BlackCat

TRM Labs的分析师认为，Embargo可能是更名后的黑客组织BlackCat，该组织传播了ALPHV加密程序。

在2024年，黑客宣布由于FBI allegedly 查获了他们的基础设施而关闭项目。然而，执法部门并未证实该信息。此时，关于可能的退出骗局的传闻开始出现，而一名参与者指责团队成员盗取了2200万美元的赎金。

研究人员发现了这些团体的共同技术方面：它们使用Rust编程语言，管理类似的数据泄露网站，并通过钱包集群展示链上联系。

Embargo和BlackCat钱包之间的联系。 来源：TRM Labs。Embargo利用高风险交易所和受制裁平台的中介地址网络，包括Cryptex.net，来隐藏资金来源。 在此过程中，黑客并不常使用加密混合器和跨链桥。

研究人员发现该团伙约有$18.8百万的犯罪收入，这些资金长时间处于静止状态。可能这种策略使其活动受到的关注更少。

提醒大家，在2025年7月，前DigitalMint公司的员工因涉嫌与黑客勾结而受到怀疑，该公司帮助勒索软件的受害者。