Według raportu TRM Labs, grupa ransomware Embargo od kwietnia 2024 roku wyłudziła ponad 34,2 miliona dolarów, a jej celem były głównie amerykańskie sektory medyczny i produkcyjny. Jej cechy techniczne są bardzo podobne do tych, które miała niegdyś grupa BlackCat, co sugeruje, że jest to jej kontynuacja. Część okupu trafiła na objętą sankcjami platformę Cryptex net, a około 18,8 miliona dolarów wciąż nie zostało zidentyfikowanych.