エンバーゴランサムウェアは、2024年4月以降に主に米国の医療ターゲットを狙って、3420万ドルの暗号通貨を洗浄しました。TRM Labsは、共有されたRustコード、類似のリークサイトデザイン、ウォレット接続を通じて、EmbargeをBlackCatに関連付けています。グループはAIフィッシングや未修正の脆弱性を利用してデータを盗み、ファイルを暗号化し、最大130万ドルの身代金を要求しています。2024年4月以来、Embargoというランサムウェア-as-a-serviceグループが約3420万ドルの暗号通貨をマネーロンダリングしています。このグループは、主に米国の医療施設を標的にし、最大130万ドルの身代金を要求する高度な攻撃を行っています。 TRM Labsの調査によると、このグループは解散したBlackCat作戦のリブランドである可能性があります。知られている被害者には、アメリカン・アソシエイテッド・ファーマシーズ、ジョージア州のメモリアル病院とマナー、アイダホ州のワイザー・メモリアル病院が含まれます。洗練された運営は目立つ戦術を避けるEmbargoは、アフィリエイトに先進的なツールを提供しながら、コアシステムと支払い交渉の管理を維持するランサムウェア・アズ・ア・サービスモデルの下で運営されています。このグループは、LockBitやCl0pキャンペーンで見られる高プロファイルな戦術を避けています。この戦略は、法執行機関を回避しながら、医療、ビジネスサービス、製造業界に拡大するのに役立つ可能性があります。テクニカル分析は、Rustプログラミング言語の使用、類似したデータ漏洩サイトのデザイン、共有されたウォレットインフラストラクチャを含むBlackCatとの類似性を示しています。歴史的なBlackCatアドレスからの資金は、Embargoの被害者に関連するウォレットに移動しました。AI駆動の攻撃が重要なインフラを標的にするグループは、攻撃を強化し検出を回避するために人工知能と機械学習を使用しています。彼らはしばしば未修正のソフトウェアの脆弱性を悪用したり、AI生成のフィッシングメールを使用してアクセスを得ます。一度内部に入ると、Embargoはセキュリティ対策を無効にし、ファイルを暗号化する前に回復オプションを削除するツールを展開します。それは、機密データを暗号化し盗むことで二重の脅迫を適用します。犠牲者は、支払いが行われない場合、公開漏洩やダークウェブでの販売の脅威に直面します。Embargoは、交渉のコントロールを維持するために、すべての通信を独自のシステムを通じて管理します。一部の事件には政治的テーマの内容が含まれており、国家との関係の可能性について懸念が高まっています。グローバル取引所を含む複雑なマネーロンダリングネットワークエンバルゴは、仲介ウォレット、高リスク取引所、Cryptex.netなどの制裁対象プラットフォームを使用して、階層化されたネットワークを通じて身代金の支払いを洗浄します。TRM Labsは、世界中の複数の仮想資産プロバイダーを通じて約1350万ドルを追跡しました。2024年5月から8月の間に、少なくとも170万ドルを超える入金がCryptex.netを通じて移動しました。グループは、資金を取引所に到達する前に複数のアドレスを経由させることを好み、ミキサーやクロスチェーンブリッジの多用を避けています。約1880万ドルが休眠ウォレットに残っており、これは追跡を妨げたり、戦略的理由で転送を遅延させたりする可能性があります。暗号通貨サイバー犯罪による損失の急増エンバーゴの出現は、サイバー犯罪による損失が増加している中でのことです。2025年7月、ハッキングに関連する損失は17件の事例で27.2%増加し、1億4200万ドルに達しました。2025年の前半には、344件のケースから22億ドル以上の損失が記録されました。他の攻撃には、ラザルスグループに関連するインドの取引所CoinDCXの4420万ドルの侵害や、回収後に500万ドルの報奨金が残った4200万ドルのGMXの悪用が含まれます。
エンバーゴランサムウェアグループが米国医療ネットワークを標的にして34.2百万ドルの暗号資産を洗浄
エンバーゴランサムウェアは、2024年4月以降に主に米国の医療ターゲットを狙って、3420万ドルの暗号通貨を洗浄しました。
TRM Labsは、共有されたRustコード、類似のリークサイトデザイン、ウォレット接続を通じて、EmbargeをBlackCatに関連付けています。
グループはAIフィッシングや未修正の脆弱性を利用してデータを盗み、ファイルを暗号化し、最大130万ドルの身代金を要求しています。
2024年4月以来、Embargoというランサムウェア-as-a-serviceグループが約3420万ドルの暗号通貨をマネーロンダリングしています。このグループは、主に米国の医療施設を標的にし、最大130万ドルの身代金を要求する高度な攻撃を行っています。
TRM Labsの調査によると、このグループは解散したBlackCat作戦のリブランドである可能性があります。知られている被害者には、アメリカン・アソシエイテッド・ファーマシーズ、ジョージア州のメモリアル病院とマナー、アイダホ州のワイザー・メモリアル病院が含まれます。
洗練された運営は目立つ戦術を避ける
Embargoは、アフィリエイトに先進的なツールを提供しながら、コアシステムと支払い交渉の管理を維持するランサムウェア・アズ・ア・サービスモデルの下で運営されています。このグループは、LockBitやCl0pキャンペーンで見られる高プロファイルな戦術を避けています。この戦略は、法執行機関を回避しながら、医療、ビジネスサービス、製造業界に拡大するのに役立つ可能性があります。
テクニカル分析は、Rustプログラミング言語の使用、類似したデータ漏洩サイトのデザイン、共有されたウォレットインフラストラクチャを含むBlackCatとの類似性を示しています。歴史的なBlackCatアドレスからの資金は、Embargoの被害者に関連するウォレットに移動しました。
AI駆動の攻撃が重要なインフラを標的にする
グループは、攻撃を強化し検出を回避するために人工知能と機械学習を使用しています。彼らはしばしば未修正のソフトウェアの脆弱性を悪用したり、AI生成のフィッシングメールを使用してアクセスを得ます。一度内部に入ると、Embargoはセキュリティ対策を無効にし、ファイルを暗号化する前に回復オプションを削除するツールを展開します。
それは、機密データを暗号化し盗むことで二重の脅迫を適用します。犠牲者は、支払いが行われない場合、公開漏洩やダークウェブでの販売の脅威に直面します。Embargoは、交渉のコントロールを維持するために、すべての通信を独自のシステムを通じて管理します。一部の事件には政治的テーマの内容が含まれており、国家との関係の可能性について懸念が高まっています。
グローバル取引所を含む複雑なマネーロンダリングネットワーク
エンバルゴは、仲介ウォレット、高リスク取引所、Cryptex.netなどの制裁対象プラットフォームを使用して、階層化されたネットワークを通じて身代金の支払いを洗浄します。TRM Labsは、世界中の複数の仮想資産プロバイダーを通じて約1350万ドルを追跡しました。2024年5月から8月の間に、少なくとも170万ドルを超える入金がCryptex.netを通じて移動しました。
グループは、資金を取引所に到達する前に複数のアドレスを経由させることを好み、ミキサーやクロスチェーンブリッジの多用を避けています。約1880万ドルが休眠ウォレットに残っており、これは追跡を妨げたり、戦略的理由で転送を遅延させたりする可能性があります。
暗号通貨サイバー犯罪による損失の急増
エンバーゴの出現は、サイバー犯罪による損失が増加している中でのことです。2025年7月、ハッキングに関連する損失は17件の事例で27.2%増加し、1億4200万ドルに達しました。2025年の前半には、344件のケースから22億ドル以上の損失が記録されました。他の攻撃には、ラザルスグループに関連するインドの取引所CoinDCXの4420万ドルの侵害や、回収後に500万ドルの報奨金が残った4200万ドルのGMXの悪用が含まれます。