En ny länk mellan Facebook-annonser och Ransomware har upptäckts
Det verkar som dåliga skådespelare har räknat ut ett nytt sätt att utnyttja en legitim plattform för att pressa ransomware-offer att uppfylla sina krav. Säkerhetsforskare upptäckte att Facebook-annonser användes för att pressa ett påstådt offer för en ransomware-attack.
Det verkar som om det inte finns något slut på dåliga skådespelares kreativitet och uppfinningsrikedom. De personer som ansvarar för detta senaste missbruk av Facebook-annonser tillhör Ragnar Locker Group. Det verkar troligt att Campari Group, en stor producent av alkoholhaltiga drycker, inklusive populära amerikanska bourbons som Wild Turkey, kan ha blivit ett offer för ransomware och ett mål för Ragnar Locker Group.
Forskare upptäckte att Ragnar Locker Group använde hackade Facebook-konton för att köra annonser som verkar trycka och hota Campari. Den här typen av utpressad användning av annonser är naturligtvis olaglig och annonserna togs ner snabbt men lyckades ändå nå över 7 tusen Facebook-användare innan de togs bort.
Facebook-användaren vars konto hackades avslöjade attacken och uppgav att de dåliga skådespelarna injicerade 500 dollar på hans konto för att betala för de skadliga annonserna.
Ragnar Locker Group hotar att ha brutit mot Camparis nätverk och har tillgång till flera terabyte känslig företagsinformation. Hotet som tas ut är att dessa uppgifter kommer att offentliggöras på mörka webbhackerforum, såvida inte Campari går med på att betala $ 15 miljoner i Bitcoin.
Big-ransomware skurkar
Ragnar har varit ett av de mest ökända ransomware-gängen i historien och gjort miljoner i lösenbetalningar sedan de visade sig på kartan i slutet av 2019.
Ransomware som helhet verkar vara här för att stanna. Ransomware-krav som ställs av olika angripare enbart 2020 uppgår till över en miljard dollar och den totala kostnaden för ransomware-attacker, inklusive stillestånd, underhåll och återhämtning, uppskattas till cirka 20 miljarder dollar.
Analysprognoser indikerar tillväxt i ransomware-aktivitet och ransom-efterfrågesummor i minst några år till. Eftersom företag och företag är de främsta målen för stora ransomware-operationer kan kraven enkelt nå miljoner, vilket är fallet med lösen som Ragnar hävdar att de krävde från Campari.