Facebook広告とランサムウェアの間の新しいリンクが発見されました
悪意のある攻撃者は、正当なプラットフォームを悪用して、ランサムウェアの被害者に要求に応じるように圧力をかける新しい方法を考え出したようです。セキュリティ研究者は、Facebook広告がランサムウェア攻撃の被害者とされる人々に圧力をかけるために使用されていることを発見しました。
悪役の創造性と機知に終わりはないようです。 Facebook広告のこの最新の悪用の責任者は、Ragnar LockerGroupに属しています。ワイルドターキーなどの人気のある米国のバーボンを含む、ブランドのアルコール飲料の大手生産者であるカンパリグループは、ランサムウェアの犠牲者になり、ラグナーロッカーグループの標的になっている可能性があります。
研究者は、ラグナーロッカーグループがハッキングされたFacebookアカウントを使用して、カンパリに圧力をかけ、脅迫しているように見える広告を掲載していることを発見しました。もちろん、この種の法外な広告の使用は違法であり、広告はすぐに削除されましたが、削除される前に、依然として7000人を超えるFacebookユーザーにリーチすることができました。
アカウントがハッキングされたFacebookユーザーは攻撃を明らかにし、悪意のある攻撃者が悪意のある広告の支払いのために自分のアカウントに500ドルを注入したと述べました。
Ragnar Locker Groupは、Campariのネットワークを侵害し、数テラバイトの機密性の高い企業データを自由に利用できると脅迫しています。課せられる脅威は、カンパリがビットコインで1,500万ドルを支払うことに同意しない限り、このデータがダークウェブハッカーフォーラムで公開されることです。
ビッグタイムのランサムウェア詐欺師
Ragnarは、歴史上最も悪名高いランサムウェアギャングのひとつであり、2019年後半に地図に表示されて以来、何百万もの身代金を支払いました。
ランサムウェアは全体としてここにとどまっているようです。 2020年だけでさまざまな攻撃者によるランサムウェアの需要は10億ドルを超え、ダウンタイム、メンテナンス、リカバリを含むランサムウェア攻撃の総コストは約200億ドルと推定されています。
アナリストの予測によると、ランサムウェアの活動と身代金の需要の合計は、少なくともあと数年は増加しています。企業や企業が大規模なランサムウェア操作の主なターゲットであるため、カンパリに要求した身代金ラグナルの主張の場合と同様に、要求は簡単に数百万に達する可能性があります。