发现了Facebook广告和勒索软件之间的新链接
不良行为者似乎已经找到了一种利用合法平台向勒索软件受害者施加压力的新方法,以迫使他们遵守他们的要求。安全研究人员发现,Facebook广告被用来向勒索软件攻击的据称受害者施加压力。
坏演员的创造力和机智似乎没有止境。应对这种最近滥用Facebook广告的行为负责的人属于Ragnar Locker Group。大型品牌酒精饮料生产商Campari Group似乎已经成为勒索软件的受害者,并成为Ragnar Locker Group的目标。
研究人员发现,Ragnar Locker Group正在使用被黑客入侵的Facebook帐户来投放似乎压力和威胁Campari的广告。当然,这种勒索性使用广告是非法的,并且广告被迅速撤下,但在删除之前,仍然设法达到了7,000多名Facebook用户。
帐户被黑客入侵的Facebook用户披露了此次攻击,并表示不良行为者在其帐户中注入了500美元以支付恶意广告的费用。
Ragnar Locker Group威胁说,他们已经破坏了Campari的网络,并掌握了数TB的敏感公司数据。所带来的威胁是,除非Campari同意支付1500万美元的比特币,否则这些数据将在黑暗的网络黑客论坛上公开。
大型勒索软件骗子
自2019年末出现在地图上以来,Ragnar一直是历史上最臭名昭著的勒索软件帮派之一,支付了数百万英镑的赎金。
勒索软件整体看来仍然存在。仅在2020年,各种攻击者对勒索软件的需求就超过10亿美元,勒索软件攻击的总成本(包括停机时间,维护和恢复)估计约为200亿美元。
分析师的预测表明,勒索软件活动和勒索需求总额至少增长了几年。由于企业和公司是大型勒索软件运营的主要目标,因此需求很容易达到数以百万计,就像Ragnar勒索声称对Campari提出的要求一样。