Condividi questo articolo
BlackCat con un Nuovo Nome? TRM Afferma che il Gruppo di Ransomware Potrebbe Essere Rinominato in Embargo
Circa 13 milioni di dollari hanno raggiunto i VASP globali, mentre 18,8 milioni di dollari rimangono inattivi in portafogli non attribuiti — presumibilmente per rallentare la rilevazione e attendere condizioni di movimento più favorevoli.
Cosa sapere:
- Il gruppo ransomware Embargo ha generato oltre 34 milioni di dollari da aprile 2024, potenzialmente ribrandizzandosi dall’operazione BlackCat ormai defunta.
- Il gruppo prende di mira settori statunitensi come quello sanitario e manifatturiero, richiedendo riscatti fino a 1,3 milioni di dollari.
- Embargo utilizza tattiche di doppia estorsione e potrebbe sfruttare l'IA per migliorare le attività di phishing e ricognizione.
Il gruppo ransomware Embargo ha raccolto almeno 34,2 milioni di dollari in vari token dalla sua comparsa nell’aprile 2024, secondo TRM Labs.
La società di analisi blockchain afferma che le sovrapposizioni nell'infrastruttura e nel codice del gruppo ransomware suggeriscono che potrebbe trattarsi di un probabile rebranding dell'ormai defunta operazione BlackCat (ALPHV).
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Il gruppo opera un modello ransomware-as-a-service, fornendo agli affiliati gli strumenti necessari mentre controlla l'infrastruttura e le negoziazioni. Il settore sanitario statunitense, la manifattura e i servizi aziendali sono stati i principali obiettivi, essendo settori in cui i tempi di inattività sono costosi e la leva del riscatto è elevata.
Le richieste hanno raggiunto 1,3 milioni di dollari, con vittime tra cui American Associated Pharmacies e diversi ospedali regionali.
Nel suo rapporto di lunedì, TRM ha tracciato collegamenti on-chain tra portafogli BlackCat storici e indirizzi legati alle vittime di Embargo, insieme a somiglianze off-chain come build ransomware basate su Rust e siti di fuga dati quasi identici. Gli affiliati sembrano operare con fluidità tra le campagne, un modello comune di RaaS.
I fondi vengono solitamente trasferiti attraverso portafogli intermediari verso exchange ad alto rischio e piattaforme sanzionate come Cryptex.net, evitando un'elevata dipendenza dai mixer. Circa 13 milioni di dollari hanno raggiunto i VASP globali, mentre 18,8 milioni di dollari restano inattivi in portafogli non attribuiti — probabilmente per rallentare il rilevamento e attendere condizioni di movimento più favorevoli.
Embargo impiega una doppia estorsione, combinando la crittografia dei file con il furto di dati e minacce di diffusione pubblica. TRM ritiene che il gruppo possa sperimentare l’uso dell’IA per ampliare le campagne di phishing, mutare i payload e accelerare la ricognizione — tattiche sempre più comuni tra gli operatori di ransomware.
Il bias nel mirare al settore sanitario statunitense riflette un più ampio cambiamento nella strategia del ransomware: colpire i servizi dove il rischio di interruzione operativa si riflette sulla sicurezza pubblica, aumentando la pressione per pagare rapidamente.
Se Embargo è davvero BlackCat sotto un nuovo nome, rappresenterebbe un'ulteriore svolta di alto profilo nel ransomware, concepita per preservare le reti di affiliati e i canali di pagamento, evitando al contempo l'attenzione delle forze dell'ordine, mantenendo la criptovaluta come il principale mezzo per il pagamento e il riciclaggio del riscatto.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Aggiornamento Coinbase, Occupazione negli USA, Banca del Giappone: Settimana Crypto in Arrivo
La tua panoramica su ciò che arriverà nella settimana a partire dal 15 dicembre.
What to know:
State leggendo Crypto Week Ahead: un elenco completo di ciò che accadrà nel mondo delle criptovalute e della blockchain nei prossimi giorni, oltre ai principali eventi macroeconomici che influenzeranno i mercati degli asset digitali. Per un promemoria giornaliero aggiornato su ciò che è previsto, cliccate qui per iscriverti a Crypto Daybook Americas. Non vorrai iniziare la tua giornata senza di esso.
Storie Da Non Perdere
