Selon Cointelegraph, le groupe de ransomware Embargo a émergé comme un acteur majeur de la cybercriminalité, amassant plus de 34 millions de dollars en rançons en crypto depuis avril 2024. Fonctionnant comme Ransomware-as-a-Service (RaaS), le groupe a ciblé des infrastructures critiques aux États-Unis, y compris des hôpitaux et des réseaux pharmaceutiques.

La société d'analytique blockchain TRM Labs suggère qu'Embargo pourrait être un rebranding du groupe notoire BlackCat (ALPHV), notant des similitudes dans la programmation Rust, les sites de fuite de données et l'infrastructure des portefeuilles. On estime qu'Embargo détient 18,8 millions de dollars en crypto dormant à travers des portefeuilles non liés, potentiellement pour retarder la détection ou attendre des conditions de blanchiment favorables.

Le Royaume-Uni se prépare à interdire les paiements de rançon pour les entités publiques et les opérateurs d'infrastructures critiques, introduisant un reporting obligatoire dans les 72 heures suivant une attaque.

#Cybersecurity #Ransomware #CryptoCrime #Blockchain #TRMLabs