CointelegraphがPANewsを通じて報じたところによると、TRM Labsは、おそらくBlackCatグループのリブランドとされるEmbargoが4月以降3400万ドル以上を移動させ、米国の高ダウンタイム産業を標的にしているという。
CointelegraphがPANewsを通じて報じたところによると、ランサムウェアグループEmbargoは4月以降、身代金関連の仮想通貨で3400万ドル以上を移動させ、現在約1880万ドルを未関連のウォレットに保有しており、これは検知を遅らせるか有利なマネーロンダリング条件を利用するための戦術とされている。ランサムウェア・アズ・ア・サービスモデルで運営されるこのグループは、医療、ビジネスサービス、製造業など高ダウンタイムセクターを標的にし、特に米国の被害者に焦点を当てている。TRM Labsによれば、Embargoは今年初めに出口詐欺の疑いで姿を消した悪名高いBlackCat(ALPHV)グループのリブランド版である可能性がある。このグループは二重恐喝戦略を採用し、システムを暗号化して機密データの公開を脅し、時には被害者を公に名指しする。