Grupo de Ransomware Embargo Move US$ 34 Milhões em Cripto e Mira Setor de Saúde dos EUA

Um grupo de ransomware relativamente novo, o Embargo, surgiu como uma grande ameaça cibercriminosa, lavando mais de US$ 34 milhões em criptomoedas desde abril de 2024. Operando sob um modelo de ransomware como serviço, o grupo atacou hospitais e redes farmacêuticas nos EUA, incluindo a American Associated Pharmacies e o Memorial Hospital na Geórgia. As exigências de resgate chegaram a US$ 1,3 milhão, com especialistas observando semelhanças com o extinto grupo BlackCat.

O Embargo mantém US$ 18,8 milhões em criptomoedas inativas, provavelmente para evitar detecção ou explorar futuras oportunidades de lavagem. O grupo utiliza carteiras intermediárias e exchanges de alto risco, como a Cryptex.net, para ocultar os fundos. A TRM Labs rastreou US$ 13,5 milhões por meio de provedores de ativos virtuais, destacando as táticas sofisticadas do grupo para movimentar dinheiro.

O Reino Unido planeja proibir pagamentos de resgate para órgãos do setor público, incluindo provedores de saúde e energia, além de exigir relatórios obrigatórios. Apesar de uma queda de 35% nos ataques de ransomware no ano passado, grupos como o Embargo continuam explorando alvos de alto valor, especialmente nos EUA, onde as vítimas têm maior probabilidade de pagar.

ransomwaresegurança cibernéticacriptoEmbargoBlackCathackingsaúdeEUAextorsãoTRM Labs