Embargo Ransomware-groep verplaatst $34 miljoen in crypto en richt zich op Amerikaanse gezondheidszorg

Een relatief nieuwe ransomwaregroep, Embargo, is opgedoken als een grote cybercriminele dreiging en heeft sinds april 2024 meer dan $34 miljoen aan crypto witgewassen. De groep opereert volgens een ransomware-as-a-service-model en heeft Amerikaanse ziekenhuizen en farmaceutische netwerken getroffen, waaronder American Associated Pharmacies en Memorial Hospital in Georgia. De losgeldbedragen liepen op tot $1,3 miljoen, en experts merken overeenkomsten op met de ontbonden BlackCat-groep.

Embargo heeft $18,8 miljoen aan inactieve crypto in bezit, waarschijnlijk om detectie te ontwijken of toekomstige witwasmogelijkheden te benutten. De groep gebruikt tussenwallets en hoogrisicobeurzen zoals Cryptex.net om geldstromen te verhullen. TRM Labs traceerde $13,5 miljoen via virtuele assetproviders, wat de geavanceerde geldverplaatsingstactieken van de groep benadrukt.

Het VK is van plan om losgeldbetalingen voor publieke instanties, waaronder gezondheidszorg- en energieleveranciers, te verbieden en verplichte meldingen in te voeren. Ondanks een daling van 35% in ransomware-aanvallen vorig jaar, blijven groepen zoals Embargo hoogwaardige doelwitten uitbuiten, vooral in de VS, waar slachtoffers eerder geneigd zijn te betalen.

ransomwarecybersecuritycryptoEmbargoBlackCathackinggezondheidszorgVSafpersingTRM Labs