{"id":7832,"date":"2025-08-10T07:52:16","date_gmt":"2025-08-10T07:52:16","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/il-gruppo-ransomware-embargo-ha-trasferito-34-milioni-di-dollari-in-criptovalute-da-aprile-2024-secondo-trm-labs\/"},"modified":"2025-08-10T07:52:16","modified_gmt":"2025-08-10T07:52:16","slug":"il-gruppo-ransomware-embargo-ha-trasferito-34-milioni-di-dollari-in-criptovalute-da-aprile-2024-secondo-trm-labs","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/il-gruppo-ransomware-embargo-ha-trasferito-34-milioni-di-dollari-in-criptovalute-da-aprile-2024-secondo-trm-labs\/","title":{"rendered":"Il gruppo ransomware Embargo ha trasferito 34 milioni di dollari in criptovalute da aprile 2024, secondo TRM Labs"},"content":{"rendered":"

Il Gruppo Ransomware Embargo<\/h2>\n

Un gruppo ransomware relativamente nuovo, noto come Embargo<\/strong>, \u00e8 diventato un attore chiave nel crimine informatico, trasferendo oltre 34 milioni di dollari<\/strong> in pagamenti di riscatto legati alle criptovalute da aprile 2024. Operando secondo un modello di ransomware-as-a-service (RaaS)<\/strong>, Embargo ha colpito infrastrutture critiche negli Stati Uniti, con obiettivi che includono ospedali e reti farmaceutiche, secondo la societ\u00e0 di intelligence blockchain TRM Labs<\/strong>.<\/p>\n

Le Vittime di Embargo<\/h2>\n

Le vittime comprendono:<\/p>\n

    \n
  • American Associated Pharmacies<\/li>\n
  • Memorial Hospital and Manor della Georgia<\/li>\n
  • Weiser Memorial Hospital in Idaho<\/li>\n<\/ul>\n

    Le richieste di riscatto hanno raggiunto fino a 1,3 milioni di dollari<\/strong>.<\/p>\n

    Connessioni con BlackCat<\/h2>\n

    L’indagine di TRM suggerisce che Embargo potrebbe essere una versione rinominata dell’infame operazione BlackCat (ALPHV)<\/strong>, scomparsa dopo un sospetto exit scam all’inizio di quest’anno. I due gruppi condividono sovrapposizioni tecniche, utilizzando il linguaggio di programmazione Rust<\/strong>, operando siti di fuga di dati simili e mostrando legami on-chain attraverso un’infrastruttura di wallet condivisi.<\/p>\n

    Strategie di Riciclaggio<\/h2>\n

    Embargo detiene 18,8 milioni di dollari<\/strong> in criptovalute dormienti. Circa 18,8 milioni di dollari dei proventi in criptovalute di Embargo rimangono dormienti in wallet non affiliati, una tattica che gli esperti ritengono possa essere progettata per ritardare la rilevazione o sfruttare migliori condizioni di riciclaggio in futuro. Il gruppo utilizza una rete di wallet intermediari, exchange ad alto rischio e piattaforme sanzionate, tra cui Cryptex.net<\/strong>, per oscurare l’origine dei fondi.<\/p>\n

    Tattiche di Estorsione<\/h2>\n

    Sebbene non sia visibilmente aggressivo come LockBit<\/strong> o Cl0p<\/strong>, Embargo ha adottato tattiche di doppia estorsione<\/strong>, crittografando i sistemi e minacciando di divulgare dati sensibili se le vittime non pagano. In alcuni casi, il gruppo ha nominato pubblicamente individui o ha divulgato dati sul proprio sito per aumentare la pressione. Embargo colpisce principalmente settori in cui il downtime \u00e8 costoso, inclusi sanit\u00e0, servizi aziendali e manifattura, e ha mostrato una preferenza per le vittime statunitensi, probabilmente a causa della loro maggiore capacit\u00e0 di pagamento.<\/p>\n

    Il Divieto di Pagamenti di Riscatto nel Regno Unito<\/h2>\n

    Il Regno Unito \u00e8 pronto a vietare i pagamenti di riscatto<\/strong> per tutti gli enti del settore pubblico e gli operatori di infrastrutture nazionali critiche, inclusi energia, sanit\u00e0 e consigli locali. La proposta introduce un regime di prevenzione che richiede alle vittime al di fuori del divieto di segnalare i pagamenti di riscatto previsti.<\/p>\n

    Statistiche sugli Attacchi Ransomware<\/h2>\n

    Il piano include anche un sistema di segnalazione obbligatorio, con le vittime tenute a presentare un rapporto iniziale al governo entro 72 ore<\/strong> da un attacco e un dettagliato follow-up entro 28 giorni<\/strong>. Secondo Chainalysis<\/strong>, i ransomware hanno visto una diminuzione del 35%<\/strong> degli attacchi lo scorso anno, segnando il primo calo delle entrate da ransomware dal 2022.<\/p>\n

    \n

    “Inizia il tuo viaggio nel mondo delle criptovalute con Coinbase! Unisciti a milioni di persone in tutto il mondo che si fidano di Coinbase per investire, spendere, risparmiare e guadagnare criptovalute in modo sicuro. Acquista Bitcoin, Ethereum e altro con facilit\u00e0!”<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

    Il Gruppo Ransomware Embargo Un gruppo ransomware relativamente nuovo, noto come Embargo, \u00e8 diventato un attore chiave nel crimine informatico, trasferendo oltre 34 milioni di dollari in pagamenti di riscatto legati alle criptovalute da aprile 2024. Operando secondo un modello di ransomware-as-a-service (RaaS), Embargo ha colpito infrastrutture critiche negli Stati Uniti, con obiettivi che includono ospedali e reti farmaceutiche, secondo la societ\u00e0 di intelligence blockchain TRM Labs. Le Vittime di Embargo Le vittime comprendono: American Associated Pharmacies Memorial Hospital and Manor della Georgia Weiser Memorial Hospital in Idaho Le richieste di riscatto hanno raggiunto fino a 1,3 milioni di dollari.<\/p>\n","protected":false},"author":3,"featured_media":7831,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,52,13,100,65,8041,3037,2562,651,46],"class_list":["post-7832","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-coinbase","tag-ethereum","tag-georgia","tag-hack","tag-lockbit","tag-rust","tag-trm-labs","tag-united-kingdom","tag-usa"],"yoast_description":"Il gruppo ransomware Embargo ha trasferito oltre 34 milioni di dollari in criptovalute da aprile 2024, prendendo di mira infrastrutture critiche negli Stati Uniti, come ospedali e reti farmaceutiche.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7832","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=7832"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7832\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/7831"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=7832"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=7832"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=7832"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}