Ransomware Embargo telah mencuci $34,2 juta dalam crypto sejak April 2024, terutama menyerang target kesehatan di AS.
TRM Labs menghubungkan Embargo ke BlackCat melalui kode Rust bersama yang mirip dengan desain situs bocoran dan koneksi dompet.
Grup tersebut menggunakan phishing AI dan celah yang belum diperbaiki untuk mencuri data, mengenkripsi file, dan menuntut tebusan hingga $1,3 juta.
Sebuah grup ransomware-as-a-service yang disebut Embargo telah mencuci sekitar $34,2 juta dalam cryptocurrency sejak April 2024. Grup ini terutama menargetkan fasilitas kesehatan di AS melalui serangan canggih yang menuntut tebusan hingga $1,3 juta.
Penelitian TRM Labs menunjukkan bahwa kelompok ini bisa jadi merupakan rebranding dari operasi BlackCat yang sudah tidak berfungsi. Korban yang diketahui termasuk American Associated Pharmacies, Memorial Hospital dan Manor di Georgia, serta Weiser Memorial Hospital di Idaho.
Operasi Canggih Menghindari Taktik Profil Tinggi
Embargo beroperasi di bawah model ransomware-as-a-service, memberikan afiliasi alat-alat canggih sambil tetap mengendalikan sistem inti dan pembicaraan pembayaran. Kelompok ini menghindari taktik profil tinggi yang terlihat dalam kampanye LockBit atau Cl0p. Strategi ini dapat membantunya menghindari penegakan hukum sambil memperluas di sektor kesehatan, layanan bisnis, dan manufaktur.
Analisis teknis menunjukkan kesamaan dengan BlackCat, termasuk penggunaan bahasa pemrograman Rust, desain situs kebocoran data yang serupa, dan infrastruktur dompet yang sama. Dana dari alamat BlackCat historis telah dipindahkan ke dompet yang terhubung dengan korban Embargo.
Serangan Berbasis AI Menargetkan Infrastruktur Kritis
Grup ini menggunakan kecerdasan buatan dan pembelajaran mesin untuk meningkatkan serangan dan menghindari deteksi. Mereka sering mengeksploitasi kerentanan perangkat lunak yang tidak diperbaiki atau menggunakan email phishing yang dihasilkan oleh AI untuk mendapatkan akses. Begitu sudah masuk, Embargo menerapkan alat yang menonaktifkan langkah-langkah keamanan dan menghapus opsi pemulihan sebelum mengenkripsi file.
Ini menerapkan pemerasan ganda dengan mengenkripsi dan mencuri data sensitif. Korban menghadapi ancaman kebocoran publik atau penjualan di dark web jika pembayaran tidak dilakukan. Embargo mengelola semua komunikasi melalui sistemnya sendiri untuk menjaga kontrol negosiasi. Beberapa insiden mengandung konten bertema politik, menimbulkan kekhawatiran tentang kemungkinan keselarasan dengan negara.
Jaringan Pencucian Uang yang Kompleks Melibatkan Pertukaran Global
Embargo mencuci pembayaran tebusan melalui jaringan berlapis menggunakan dompet perantara, bursa berisiko tinggi, dan platform yang disanksi seperti Cryptex.net. TRM Labs melacak sekitar $13,5 juta di seluruh penyedia aset virtual di seluruh dunia. Antara Mei dan Agustus 2024, setidaknya 17 setoran lebih dari $1 juta berpindah melalui Cryptex.net.
Grup ini menghindari penggunaan mixer atau jembatan lintas rantai secara berlebihan, lebih memilih untuk mengalirkan dana melalui beberapa alamat sebelum mencapai bursa. Sekitar $18,8 juta tetap berada di dompet yang tidak aktif, kemungkinan untuk mengganggu pelacakan atau menunda transfer untuk alasan strategis.
Lonjakan Kerugian Kejahatan Siber Crypto
Kemunculan Embargo terjadi di tengah meningkatnya kerugian akibat kejahatan siber. Pada Juli 2025, kerugian terkait peretasan meningkat 27,2% menjadi $142 juta dari 17 insiden. Setengah pertama tahun 2025 mencatat lebih dari $2,2 miliar dalam kerugian dari 344 kasus. Serangan lain termasuk pelanggaran $44,2 juta pada bursa India CoinDCX yang terkait dengan Grup Lazarus dan eksploitasi GMX senilai $42 juta yang menyisakan bounty $5 juta setelah pemulihan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kelompok Ransomware Embargo Mencuci $34,2J dalam Kripto yang Menargetkan Jaringan Kesehatan AS
Ransomware Embargo telah mencuci $34,2 juta dalam crypto sejak April 2024, terutama menyerang target kesehatan di AS.
TRM Labs menghubungkan Embargo ke BlackCat melalui kode Rust bersama yang mirip dengan desain situs bocoran dan koneksi dompet.
Grup tersebut menggunakan phishing AI dan celah yang belum diperbaiki untuk mencuri data, mengenkripsi file, dan menuntut tebusan hingga $1,3 juta.
Sebuah grup ransomware-as-a-service yang disebut Embargo telah mencuci sekitar $34,2 juta dalam cryptocurrency sejak April 2024. Grup ini terutama menargetkan fasilitas kesehatan di AS melalui serangan canggih yang menuntut tebusan hingga $1,3 juta.
Penelitian TRM Labs menunjukkan bahwa kelompok ini bisa jadi merupakan rebranding dari operasi BlackCat yang sudah tidak berfungsi. Korban yang diketahui termasuk American Associated Pharmacies, Memorial Hospital dan Manor di Georgia, serta Weiser Memorial Hospital di Idaho.
Operasi Canggih Menghindari Taktik Profil Tinggi
Embargo beroperasi di bawah model ransomware-as-a-service, memberikan afiliasi alat-alat canggih sambil tetap mengendalikan sistem inti dan pembicaraan pembayaran. Kelompok ini menghindari taktik profil tinggi yang terlihat dalam kampanye LockBit atau Cl0p. Strategi ini dapat membantunya menghindari penegakan hukum sambil memperluas di sektor kesehatan, layanan bisnis, dan manufaktur.
Analisis teknis menunjukkan kesamaan dengan BlackCat, termasuk penggunaan bahasa pemrograman Rust, desain situs kebocoran data yang serupa, dan infrastruktur dompet yang sama. Dana dari alamat BlackCat historis telah dipindahkan ke dompet yang terhubung dengan korban Embargo.
Serangan Berbasis AI Menargetkan Infrastruktur Kritis
Grup ini menggunakan kecerdasan buatan dan pembelajaran mesin untuk meningkatkan serangan dan menghindari deteksi. Mereka sering mengeksploitasi kerentanan perangkat lunak yang tidak diperbaiki atau menggunakan email phishing yang dihasilkan oleh AI untuk mendapatkan akses. Begitu sudah masuk, Embargo menerapkan alat yang menonaktifkan langkah-langkah keamanan dan menghapus opsi pemulihan sebelum mengenkripsi file.
Ini menerapkan pemerasan ganda dengan mengenkripsi dan mencuri data sensitif. Korban menghadapi ancaman kebocoran publik atau penjualan di dark web jika pembayaran tidak dilakukan. Embargo mengelola semua komunikasi melalui sistemnya sendiri untuk menjaga kontrol negosiasi. Beberapa insiden mengandung konten bertema politik, menimbulkan kekhawatiran tentang kemungkinan keselarasan dengan negara.
Jaringan Pencucian Uang yang Kompleks Melibatkan Pertukaran Global
Embargo mencuci pembayaran tebusan melalui jaringan berlapis menggunakan dompet perantara, bursa berisiko tinggi, dan platform yang disanksi seperti Cryptex.net. TRM Labs melacak sekitar $13,5 juta di seluruh penyedia aset virtual di seluruh dunia. Antara Mei dan Agustus 2024, setidaknya 17 setoran lebih dari $1 juta berpindah melalui Cryptex.net.
Grup ini menghindari penggunaan mixer atau jembatan lintas rantai secara berlebihan, lebih memilih untuk mengalirkan dana melalui beberapa alamat sebelum mencapai bursa. Sekitar $18,8 juta tetap berada di dompet yang tidak aktif, kemungkinan untuk mengganggu pelacakan atau menunda transfer untuk alasan strategis.
Lonjakan Kerugian Kejahatan Siber Crypto
Kemunculan Embargo terjadi di tengah meningkatnya kerugian akibat kejahatan siber. Pada Juli 2025, kerugian terkait peretasan meningkat 27,2% menjadi $142 juta dari 17 insiden. Setengah pertama tahun 2025 mencatat lebih dari $2,2 miliar dalam kerugian dari 344 kasus. Serangan lain termasuk pelanggaran $44,2 juta pada bursa India CoinDCX yang terkait dengan Grup Lazarus dan eksploitasi GMX senilai $42 juta yang menyisakan bounty $5 juta setelah pemulihan.