BlackCat換新馬甲？TRM指勒索集團可能已更名為Embargo

根據TRM Labs數據，自2024年4月浮現以來，勒索集團Embargo已透過各類加密貨幣獲利至少3420萬美元。

該區塊鏈分析公司指出，該集團的基礎設施與程式碼重疊特徵顯示，其很可能是已解散的BlackCat（ALPHV）組織的更名重生。

該集團採用勒索軟體即服務（RaaS）模式，在控制基礎設施與談判流程的同時，為合作駭客提供攻擊工具。美國醫療保健、製造業與商業服務等因停擺成本高昂、勒索槓桿效益顯著，成為主要攻擊目標。

單筆勒索金額最高達130萬美元，受害者包含美國聯合藥房協會（American Associated PhARmacies）與多家地區醫院。

TRM在週一報告中追蹤到BlackCat歷史錢包與Embargo受害者地址的鏈上關聯，並發現離線證據如：同為RuSt語言編寫的勒索軟體架構、近乎相同的資料外洩網站。合作駭客在不同攻擊行動間流動的跡象，符合典型RaaS運作模式。

資金通常經中介錢包流向高風險交易所與受制裁平台如Cryptex.net，較少使用混幣器。約1300萬美元已流入全球虛擬資產服務商（VASP），另有1880萬美元滯留在未歸屬錢包——可能是為延緩偵測並等待更有利的資金移動時機。

Embargo採用雙重勒索手法，結合檔案加密與資料竊取威脅。TRM研判該集團可能正試驗AI技術，用於擴大釣魚攻擊規模、變異惡意程式載體及加速目標偵查——此類戰術在勒索軟體運營者間日益普及。

鎖定美國醫療機構的傾向，反映勒索軟體策略的整體轉變：攻擊可能危及公共安全的服務領域，以迫使受害者加速支付贖金。

若Embargo確為BlackCat的新身份，將再次顯示頂尖勒索集團如何透過品牌轉換，在維持駭客網絡與支付管道的同時躲避執法追查，持續以加密貨幣作為贖金結算與洗錢核心渠道。

——譯者 QuantumRider