Embargo-Ransomware-Gruppe bewegt 34 Mio. $ in Krypto und zielt auf US-Gesundheitswesen

Eine relativ neue Ransomware-Gruppe namens Embargo hat sich als ernsthafte Cyberkriminalitäts-Bedrohung etabliert und seit April 2024 über 34 Millionen US-Dollar in Kryptowährungen gewaschen. Im Rahmen eines Ransomware-as-a-Service-Modells hat die Gruppe US-amerikanische Krankenhäuser und Apothekennetzwerke angegriffen, darunter American Associated Pharmacies und das Memorial Hospital in Georgia. Die Lösegeldforderungen erreichten bis zu 1,3 Millionen US-Dollar, wobei Experten Ähnlichkeiten zur aufgelösten BlackCat-Gruppe feststellen.

Embargo hält derzeit 18,8 Millionen US-Dollar in inaktiven Kryptobeständen zurück, vermutlich um der Entdeckung zu entgehen oder zukünftige Geldwäsche-Möglichkeiten auszunutzen. Die Gruppe nutzt Zwischen-Wallets und Hochrisiko-Börsen wie Cryptex.net, um die Geldflüsse zu verschleiern. TRM Labs verfolgte 13,5 Millionen US-Dollar über virtuelle Asset-Anbieter und unterstrich damit die ausgeklügelten Geldtransfer-Taktiken der Gruppe.

Das Vereinigte Königreich plant ein Verbot von Lösegeldzahlungen für öffentliche Einrichtungen, einschließlich Gesundheits- und Energieversorger, bei gleichzeitiger Meldepflicht. Trotz eines 35-prozentigen Rückgangs von Ransomware-Angriffen im letzten Jahr nutzen Gruppen wie Embargo weiterhin lukrative Ziele aus, insbesondere in den USA, wo Opfer eher zur Zahlung bereit sind.

RansomwareCybersicherheitKryptoEmbargoBlackCatHackingGesundheitswesenUSAErpressungTRM Labs