BlackCat/ALPHV

Selon BleepingComputer (30 décembre 2025), deux ex-employés de sociétés liées à la réponse aux incidents et aux négociations de rançon ont plaidé coupable pour leur rôle d’affiliés BlackCat (ALPHV) dans des attaques menées en 2023 contre des entreprises américaines. ⚖️ Les accusés, Ryan Clifford Goldberg (33 ans, ex-responsable réponse à incident chez Sygnia) et Kevin Tyler Martin (28 ans, ex-négociateur chez DigitalMint), ont plaidé coupable de conspiration visant à entraver le commerce par extorsion. Ils seront condamnés le 12 mars 2026 et encourent jusqu’à 20 ans de prison chacun. ...

Selon TRM Labs, Embargo est un acteur ransomware sophistiqué apparu en avril 2024 qui aurait récolté environ 34,2 M$ en paiements. Le groupe cible principalement les organisations de santé aux États-Unis, ainsi que les services aux entreprises et la manufacture, et pratique la double extorsion. Sur le plan technique, Embargo opère en RaaS (ransomware-as-a-service) avec un malware en Rust doté de capacités avancées d’évasion. Les vecteurs d’accès initiaux incluent l’exploitation de vulnérabilités non corrigées et des attaques de social engineering. Le groupe utilise un outil en deux parties pour désactiver les solutions de sécurité avant l’encryption des fichiers. ...