TRM Labs: Kelompok Ransomware Embargo Mentransfer $34 Juta dalam Cryptocurrency Sejak April

PANews melaporkan pada 11 Agustus bahwa menurut Cointelegraph, perusahaan intelijen blockchain TRM Labs menyatakan bahwa kelompok ransomware bernama Embargo telah mentransfer lebih dari $34 juta dalam cryptocurrency terkait tebusan sejak April. Embargo saat ini memegang sekitar $18,8 juta dalam cryptocurrency di dompet yang tidak terafiliasi, sebuah taktik yang menurut para ahli mungkin dimaksudkan untuk menunda deteksi atau memanfaatkan kondisi pencucian uang yang lebih baik di masa depan. Embargo beroperasi menggunakan model ransomware-as-a-service (RaaS), terutama menargetkan industri dengan biaya downtime tinggi, termasuk layanan kesehatan, layanan bisnis, dan manufaktur. Kelompok ini juga cenderung menargetkan korban di Amerika Serikat, kemungkinan karena kemampuan membayar mereka yang lebih besar.

Investigasi TRM menunjukkan bahwa Embargo mungkin merupakan versi rebranding dari kelompok terkenal BlackCat (ALPHV), yang menghilang awal tahun ini setelah diduga melakukan exit scam. Kedua kelompok tersebut berbagi tumpang tindih teknis, menggunakan bahasa pemrograman Rust, mengoperasikan situs web kebocoran data yang serupa, dan menunjukkan koneksi on-chain melalui infrastruktur dompet bersama. Meskipun tidak seagresif LockBit atau Cl0p, Embargo menggunakan strategi pemerasan ganda: mengenkripsi sistem korban dan mengancam untuk merilis data sensitif kecuali korban membayar. Dalam beberapa kasus, kelompok tersebut secara publik menyebutkan nama korban atau membocorkan data di situs web mereka untuk meningkatkan tekanan.