# Hackers sequestradores Embargo ligados ao grupo "fugido" BlackCat
O grupo de extorsionistas Embargo tornou-se um dos principais jogadores sombrios no setor de RaaS. Desde abril de 2024, os hackers receberam em forma de resgates criptomoedas no valor de mais de $34 milhões, de acordo com o relatório da TRM Labs.
De acordo com os pesquisadores, o grupo fornece ferramentas para criminosos realizarem ataques em troca de uma parte da receita do resgate. Nesse caso, o Embargo mantém o controle sobre as operações principais, incluindo manipulações da infraestrutura e negociações de pagamentos.
«Embargo utiliza programas de ransomware de alta tecnologia e agressivos. No entanto, eles evitam o branding e não usam táticas chamativas como outros grupos conhecidos, como o ransomware triplo e o perseguição de vítimas. Essa contenção, provavelmente, ajudou a evitar a detecção pelas autoridades e a reduzir a atenção da mídia», disseram na TRM Labs.
Os alvos dos cibercriminosos muitas vezes são organizações nos setores de saúde, serviços empresariais e produção, para as quais as interrupções são caras.
Entre as vítimas conhecidas estão a rede de farmácias American Associated Pharmacies, o Memorial Hospital and Manor na Geórgia e o Weiser Memorial Hospital em Idaho. As exigências de resgate totais para eles atingiram $1,3 milhões.
Normalmente, o Embargo obtém acesso inicial ao explorar vulnerabilidades não corrigidas no software, engenharia social, bem como e-mails de phishing e sites maliciosos.
Conexão com BlackCat
Os analistas da TRM Labs sugerem que o Embargo pode ser o grupo anteriormente conhecido como BlackCat, que disseminava o ransomware ALPHV.
Em 2024, hackers anunciaram o encerramento do projeto devido ao suposto confisco de sua infraestrutura pelo FBI. No entanto, as autoridades não confirmaram a informação. Surgiram então rumores sobre uma possível saída fraudulenta, e um dos participantes acusou membros da equipe de roubar $22 milhões dos resgates obtidos.
Os investigadores identificaram aspectos técnicos comuns entre os grupos: eles utilizam a linguagem de programação Rust, gerem sites de vazamento de dados semelhantes e demonstram ligações on-chain através de clusters de carteiras.
Ligação entre as carteiras Embargo e BlackCat. Fonte: TRM Labs. Embargo utiliza uma rede de endereços intermediários, bolsas de alto risco e plataformas sancionadas, incluindo Cryptex.net, para ocultar a origem dos fundos. Neste processo, os hackers não costumam utilizar misturadores de criptomoedas e pontes cross-chain.
Investigadores identificaram cerca de $18,8 milhões de receitas criminosas de um grupo que estão imóveis há muito tempo. Provavelmente, essa tática permite atrair menos atenção para suas ações.
Lembramos que, em julho de 2025, um ex-funcionário da empresa DigitalMint, que ajuda vítimas de programas de sequestro, foi suspeito de conluio com hackers.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hacker de resgate Embargo foi associado ao grupo "fugitivo" BlackCat
O grupo de extorsionistas Embargo tornou-se um dos principais jogadores sombrios no setor de RaaS. Desde abril de 2024, os hackers receberam em forma de resgates criptomoedas no valor de mais de $34 milhões, de acordo com o relatório da TRM Labs.
De acordo com os pesquisadores, o grupo fornece ferramentas para criminosos realizarem ataques em troca de uma parte da receita do resgate. Nesse caso, o Embargo mantém o controle sobre as operações principais, incluindo manipulações da infraestrutura e negociações de pagamentos.
Os alvos dos cibercriminosos muitas vezes são organizações nos setores de saúde, serviços empresariais e produção, para as quais as interrupções são caras.
Entre as vítimas conhecidas estão a rede de farmácias American Associated Pharmacies, o Memorial Hospital and Manor na Geórgia e o Weiser Memorial Hospital em Idaho. As exigências de resgate totais para eles atingiram $1,3 milhões.
Normalmente, o Embargo obtém acesso inicial ao explorar vulnerabilidades não corrigidas no software, engenharia social, bem como e-mails de phishing e sites maliciosos.
Conexão com BlackCat
Os analistas da TRM Labs sugerem que o Embargo pode ser o grupo anteriormente conhecido como BlackCat, que disseminava o ransomware ALPHV.
Em 2024, hackers anunciaram o encerramento do projeto devido ao suposto confisco de sua infraestrutura pelo FBI. No entanto, as autoridades não confirmaram a informação. Surgiram então rumores sobre uma possível saída fraudulenta, e um dos participantes acusou membros da equipe de roubar $22 milhões dos resgates obtidos.
Os investigadores identificaram aspectos técnicos comuns entre os grupos: eles utilizam a linguagem de programação Rust, gerem sites de vazamento de dados semelhantes e demonstram ligações on-chain através de clusters de carteiras.
Investigadores identificaram cerca de $18,8 milhões de receitas criminosas de um grupo que estão imóveis há muito tempo. Provavelmente, essa tática permite atrair menos atenção para suas ações.
Lembramos que, em julho de 2025, um ex-funcionário da empresa DigitalMint, que ajuda vítimas de programas de sequestro, foi suspeito de conluio com hackers.