{"id":7833,"date":"2025-08-10T07:52:16","date_gmt":"2025-08-10T07:52:16","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/le-groupe-de-ransomware-embargo-a-deplace-34-millions-de-dollars-en-cryptomonnaie-depuis-avril-trm-labs\/"},"modified":"2025-08-10T07:52:16","modified_gmt":"2025-08-10T07:52:16","slug":"le-groupe-de-ransomware-embargo-a-deplace-34-millions-de-dollars-en-cryptomonnaie-depuis-avril-trm-labs","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/le-groupe-de-ransomware-embargo-a-deplace-34-millions-de-dollars-en-cryptomonnaie-depuis-avril-trm-labs\/","title":{"rendered":"Le groupe de ransomware Embargo a d\u00e9plac\u00e9 34 millions de dollars en cryptomonnaie depuis avril : TRM Labs"},"content":{"rendered":"

Introduction \u00e0 Embargo<\/h2>\n

Un groupe de ransomware<\/strong> relativement nouveau, connu sous le nom d’Embargo<\/strong>, est devenu un acteur cl\u00e9 dans le cybercrime souterrain, ayant d\u00e9plac\u00e9 plus de 34 millions de dollars<\/strong> en paiements de ran\u00e7on li\u00e9s \u00e0 la cryptomonnaie<\/strong> depuis avril 2024. Fonctionnant selon un mod\u00e8le de ransomware-as-a-service (RaaS)<\/strong>, Embargo a cibl\u00e9 des infrastructures critiques \u00e0 travers les \u00c9tats-Unis, notamment des h\u00f4pitaux<\/strong> et des r\u00e9seaux pharmaceutiques<\/strong>, selon la soci\u00e9t\u00e9 d’intelligence blockchain TRM Labs<\/strong>.<\/p>\n

Victimes et m\u00e9thodes<\/h2>\n

Parmi les victimes figurent American Associated Pharmacies<\/strong>, l’h\u00f4pital Memorial<\/strong> bas\u00e9 en G\u00e9orgie et l’h\u00f4pital Weiser Memorial<\/strong> dans l’Idaho. Les demandes de ran\u00e7on auraient atteint jusqu’\u00e0 1,3 million de dollars<\/strong>. L’enqu\u00eate de TRM sugg\u00e8re qu’Embargo pourrait \u00eatre une version rebaptis\u00e9e de l’inf\u00e2me op\u00e9ration BlackCat (ALPHV)<\/strong>, qui a disparu suite \u00e0 un exit scam suspect plus t\u00f4t cette ann\u00e9e. Les deux groupes partagent des similitudes techniques, utilisant le langage de programmation Rust<\/strong>, op\u00e9rant des sites de fuite de donn\u00e9es similaires et exhibant des liens on-chain \u00e0 travers une infrastructure de portefeuille partag\u00e9e.<\/p>\n

Cryptomonnaie et tactiques<\/h2>\n

Embargo d\u00e9tient 18,8 millions de dollars<\/strong> en cryptomonnaie dormante. Environ 18,8 millions de dollars des produits cryptographiques d’Embargo restent dormants dans des portefeuilles non affili\u00e9s, une tactique que les experts estiment con\u00e7ue pour retarder la d\u00e9tection ou exploiter de meilleures conditions de blanchiment \u00e0 l’avenir. Le groupe utilise un r\u00e9seau de portefeuilles interm\u00e9diaires, d’\u00e9changes \u00e0 haut risque et de plateformes sanctionn\u00e9es, y compris Cryptex.net<\/strong>, pour obscurcir l’origine des fonds. De mai \u00e0 ao\u00fbt, TRM a retrac\u00e9 au moins 13,5 millions de dollars<\/strong> \u00e0 travers divers fournisseurs de services d’actifs virtuels, dont plus d’un million de dollars achemin\u00e9s uniquement via Cryptex.<\/p>\n

Tactiques de double extorsion<\/h2>\n

Bien qu’il ne soit pas aussi agressif que LockBit<\/strong> ou Cl0p<\/strong>, Embargo a adopt\u00e9 des tactiques de double extorsion<\/strong>, encryptant des syst\u00e8mes et mena\u00e7ant de divulguer des donn\u00e9es sensibles si les victimes ne paient pas. Dans certains cas, le groupe a publiquement nomm\u00e9 des individus ou divulgu\u00e9 des donn\u00e9es sur son site pour augmenter la pression. Embargo cible principalement des secteurs o\u00f9 le temps d’arr\u00eat est co\u00fbteux, y compris la sant\u00e9, les services aux entreprises et la fabrication, et a montr\u00e9 une pr\u00e9f\u00e9rence pour les victimes bas\u00e9es aux \u00c9tats-Unis, probablement en raison de leur capacit\u00e9 de paiement plus \u00e9lev\u00e9e.<\/p>\n

R\u00e9ponse du Royaume-Uni<\/h2>\n

Le Royaume-Uni s’appr\u00eate \u00e0 interdire les paiements de ran\u00e7on pour tous les organismes du secteur public et les op\u00e9rateurs d’infrastructures nationales critiques, y compris l’\u00e9nergie, la sant\u00e9 et les conseils locaux. La proposition introduit un r\u00e9gime de pr\u00e9vention exigeant que les victimes en dehors de l’interdiction signalent les paiements de ran\u00e7on pr\u00e9vus. Le plan comprend \u00e9galement un syst\u00e8me de signalement obligatoire, les victimes \u00e9tant tenues de soumettre un rapport initial au gouvernement dans les 72 heures<\/strong> suivant une attaque et un suivi d\u00e9taill\u00e9 dans les 28 jours<\/strong>.<\/p>\n

\n

Les ransomwares ont connu une baisse de 35 %<\/strong> des attaques l’ann\u00e9e derni\u00e8re, selon Chainalysis<\/strong>. Cela a marqu\u00e9 la premi\u00e8re baisse des revenus des ransomwares depuis 2022, selon le rapport.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Introduction \u00e0 Embargo Un groupe de ransomware relativement nouveau, connu sous le nom d’Embargo, est devenu un acteur cl\u00e9 dans le cybercrime souterrain, ayant d\u00e9plac\u00e9 plus de 34 millions de dollars en paiements de ran\u00e7on li\u00e9s \u00e0 la cryptomonnaie depuis avril 2024. Fonctionnant selon un mod\u00e8le de ransomware-as-a-service (RaaS), Embargo a cibl\u00e9 des infrastructures critiques \u00e0 travers les \u00c9tats-Unis, notamment des h\u00f4pitaux et des r\u00e9seaux pharmaceutiques, selon la soci\u00e9t\u00e9 d’intelligence blockchain TRM Labs. Victimes et m\u00e9thodes Parmi les victimes figurent American Associated Pharmacies, l’h\u00f4pital Memorial bas\u00e9 en G\u00e9orgie et l’h\u00f4pital Weiser Memorial dans l’Idaho. Les demandes de ran\u00e7on auraient atteint<\/p>\n","protected":false},"author":3,"featured_media":7832,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,52,13,100,65,8041,3037,2562,651,46],"class_list":["post-7833","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coinbase","tag-ethereum","tag-georgia","tag-hack","tag-lockbit","tag-rust","tag-trm-labs","tag-united-kingdom","tag-usa"],"yoast_description":"Le groupe de ransomware Embargo a d\u00e9plac\u00e9 plus de 34 millions de dollars en cryptomonnaie depuis avril 2024, ciblant des infrastructures critiques aux \u00c9tats-Unis, telles que des h\u00f4pitaux et des r\u00e9seaux pharmaceutiques.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7833","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=7833"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/7833\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/7832"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=7833"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=7833"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=7833"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}