TRM Labs met en garde contre le gang de rançongiciel Embargo, potentiel successeur de BlackCat/ALPHV

TRM Labs, spécialiste de la sécurité de la blockchain, a publié, le 8 août 2025, un rapport sur les activités du gang de rançongiciel Embargo. Le groupe cybercriminel aurait déjà généré environ 34,2 millions de dollars (29,4 millions d’euros) de transactions en cryptomonnaie depuis son apparition mi-2024.

« Bien financé et techniquement compétent », Embargo aurait ainsi imposé, sur un court laps de temps, une « empreinte financière croissante dans l’écosystème des ransomwares », d’après TRM Labs. Le groupe fonctionne comme un RaaS, avec des affiliés, mais « conserve le contrôle des opérations essentielles, notamment l’infrastructure et les négociations de paiement ».

Embargo s’est surtout fait remarquer à partir de la fin 2024, peu après le probable exit scam du redoutable gang de rançongiciel BlackCat/ALPHV auprès de ses affiliés, qui avait mis fin à ses activités. Selon TRM Labs, Embargo « pourrait être une nouvelle version ou le successeur de BlackCat/ALPHV », en raison de nombreuses similitudes techniques et comportementales entre les deux groupes – en particulier des ressemblances dans l’infrastructure des portefeuilles cryptographiques.