Odkryto nowy związek między reklamami na Facebooku a oprogramowaniem ransomware

Wygląda na to, że źli aktorzy wymyślili nowy sposób wykorzystania legalnej platformy w celu wywierania presji na ofiary ransomware, aby spełniały ich żądania. Badacze bezpieczeństwa odkryli, że reklamy na Facebooku były wykorzystywane do wywierania nacisku na rzekomą ofiarę ataku ransomware.

Wydaje się, że kreatywności i zaradności złych aktorów nie ma końca. Osoby odpowiedzialne za to ostatnie nadużycie reklam na Facebooku należą do Ragnar Locker Group. Wydaje się prawdopodobne, że Campari Group, duży producent markowych napojów alkoholowych, w tym popularnych amerykańskich burbonów, takich jak Wild Turkey, mogła stać się ofiarą oprogramowania ransomware i celem dla Ragnar Locker Group.

Badacze odkryli, że Ragnar Locker Group wykorzystywał zhakowane konta na Facebooku do wyświetlania reklam, które wyglądały na wywierane na Campari i zagrażające. Tego rodzaju wymuszone wykorzystywanie reklam jest oczywiście nielegalne, a reklamy zostały szybko usunięte, ale i tak udało się dotrzeć do ponad 7 tysięcy użytkowników Facebooka, zanim zostały usunięte.

Użytkownik Facebooka, którego konto zostało zhakowane, ujawnił atak i stwierdził, że źli aktorzy wstrzyknęli mu 500 dolarów, aby zapłacić za złośliwe reklamy.

Grupa Ragnar Locker grozi, że włamali się do sieci Campari i mają do dyspozycji wiele terabajtów poufnych danych firmy. Nałożone zagrożenie polega na tym, że dane te zostaną upublicznione na forach hakerów dark web, chyba że Campari zgodzi się zapłacić 15 milionów dolarów w Bitcoinie.

Wielcy oszuści ransomware

Ragnar był jednym z najbardziej niesławnych gangów ransomware w historii, zarabiając miliony okupów od czasu pojawienia się na mapie pod koniec 2019 roku.

Wydaje się, że całe oprogramowanie ransomware pozostanie tutaj. Żądania oprogramowania ransomware złożone przez różnych atakujących w samym tylko 2020 r. Wyniosą ponad miliard dolarów, a całkowity koszt ataków ransomware, w tym przestoje, konserwacja i odzyskiwanie, szacuje się na około 20 miliardów dolarów.

Prognozy analityków wskazują na wzrost aktywności oprogramowania ransomware i kwot żądanego okupu przez co najmniej kilka kolejnych lat. Ponieważ przedsiębiorstwa i korporacje są głównymi celami dużych operacji ransomware, żądania mogą z łatwością sięgać milionów, jak ma to miejsce w przypadku okupu żądanego przez Ragnara od Campari.

November 25, 2020
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.