Új kapcsolatot találtak a Facebook-hirdetések és a Ransomware között

Úgy tűnik, hogy a rossz szereplők kitaláltak egy új módszert egy törvényes platform kihasználására, hogy a ransomware áldozatait nyomás alá helyezhessék követeléseiknek. Biztonsági kutatók felfedezték, hogy Facebook-hirdetéseket használtak egy ransomware támadás állítólagos áldozatának nyomására.

Úgy tűnik, nincs vége a rossz színészek kreativitásának és találékonyságának. A Facebook-hirdetések legutóbbi visszaéléséért felelős személyek a Ragnar Locker Grouphoz tartoznak. Valószínűnek tűnik, hogy a Campari Group, a márkás alkoholtartalmú italok, köztük az olyan népszerű amerikai bourbonok, mint a Wild Turkey, nagy gyártója váltságdíjak áldozatává válhatott és a Ragnar Locker Group célpontjává válhat.

A kutatók felfedezték, hogy a Ragnar Locker Group feltört Facebook-fiókokat használt hirdetések megjelenítésére, amelyek nyomásgyakorlásnak és Campari fenyegetésének tűnnek. A reklámok ilyenfajta zsarolásos használata természetesen törvényellenes, és a hirdetéseket gyorsan eltávolították, de a eltávolításuk előtt mégis több mint 7 ezer Facebook-felhasználót sikerült elérniük.

A Facebook-felhasználó, akinek a fiókját feltörték, nyilvánosságra hozta a támadást, és kijelentette, hogy a rossz szereplők 500 dollárt injektáltak a fiókjába a rosszindulatú hirdetések kifizetésére.

A Ragnar Locker Group azzal fenyeget, hogy megtörték a Campari hálózatát, és több terabájtnyi érzékeny vállalati adat áll rendelkezésükre. A kivetett fenyegetés az, hogy ezeket az adatokat sötét webes hacker fórumokon hozzák nyilvánosságra, hacsak Campari nem vállalja, hogy 15 millió dollárt fizet Bitcoin-ban.

Nagyszabású ransomware-csalók

Ragnar a történelem egyik leghírhedtebb ransomware-bandája volt, milliókat fizettek váltságdíjakba, mióta 2019 végén megjelentek a térképen.

Úgy tűnik, hogy a Ransomware egésze itt marad. Csak a különféle támadók által 2020-ban kért Ransomware-követelések meghaladják az egymilliárd dollárt, és a ransomware-támadások teljes költségét, beleértve az állásidőt, a karbantartást és a helyreállítást is, körülbelül 20 milliárd dollárra becsülik.

Az elemzői előrejelzések azt mutatják, hogy a ransomware aktivitása és a váltságdíj iránti kereslet még legalább néhány évig nő. Mivel a vállalkozások és a vállalatok a nagy ransomware-műveletek elsődleges célpontjai, az igények könnyen elérhetik milliókat, ahogyan ez a váltságdíjat is jelenti, amelyet Ragnar követelt a Camparitól.