發現了Facebook廣告和勒索軟件之間的新鏈接
不良行為者似乎已經找到了一種利用合法平台向勒索軟件受害者施加壓力的新方法,以迫使他們遵守他們的要求。安全研究人員發現,Facebook廣告被用來向勒索軟件攻擊的據稱受害者施加壓力。
壞演員的創造力和機智似乎沒有止境。應對這種最近濫用Facebook廣告的行為負責的人屬於Ragnar Locker Group。大型品牌酒精飲料生產商Campari Group似乎已經成為勒索軟件的受害者,並成為Ragnar Locker Group的目標。
研究人員發現,Ragnar Locker Group正在使用被黑客入侵的Facebook帳戶來投放似乎壓力和威脅Campari的廣告。當然,這種勒索廣告的使用是非法的,並且廣告被迅速撤下,但在刪除之前,仍然設法達到了7,000多名Facebook用戶。
帳戶被黑客入侵的Facebook用戶披露了此次攻擊,並表示不良行為者在其帳戶中註入了500美元以支付惡意廣告的費用。
Ragnar Locker Group威脅說,他們已經破壞了Campari的網絡,並掌握了數TB的敏感公司數據。所帶來的威脅是,除非Campari同意支付1500萬美元的比特幣,否則這些數據將在黑暗的網絡黑客論壇上公開。
大型勒索軟件騙子
自2019年末出現在地圖上以來,Ragnar一直是歷史上最臭名昭著的勒索軟件幫派之一,支付了數百萬英鎊的贖金。
勒索軟件整體看來仍然存在。僅在2020年,各種攻擊者對勒索軟件的需求就超過10億美元,勒索軟件攻擊的總成本(包括停機時間,維護和恢復)估計約為200億美元。
分析師的預測表明,勒索軟件活動和勒索需求總額至少增長了幾年。由於企業和公司是大型勒索軟件運營的主要目標,因此需求很容易達到數以百萬計,就像Ragnar勒索聲稱對Campari提出的要求一樣。