Ragnar Locker勒索软件团伙在Facebook上刊登Campari黑客的广告

安全
Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。

Ragnar Locker勒索软件运营商已经开始在Facebook上利用广告迫使受害者支付赎金。

在2019年11月,勒索软件运营商已开始采用一种新的双重勒索策略,该策略首先由迷宫团伙(Maze gang)使用,即在加密受感染的系统之前,威胁参与者还窃取未加密的文件。然后,攻击者威胁说,如果不支付赎金,就释放被盗的文件。

勒索软件运营商正在采取多种手段向受害者施压,例如发布有关其攻击的新闻稿。

Ragnar Locker勒索软件运营商正在改进他们的勒索技术,并开始在Facebook上发布广告,以向受害者施加压力,并迫使他们支付赎金。

拉格纳·洛克(Ragnar Locker)团伙开始入侵一个Facebook广告客户的帐户,并创建他们自己的广告,这种情况已经发生在最近对意大利酒类公司Campari Group的攻击上。

Ragnar Locker勒索软件团伙上周入侵了Campari集团的网络,并声称在加密受感染的系统之前已窃取了2 TB的未加密文件。威胁者称只有提供1500万美元的赎金才愿意提供解密器以恢复文件。

“现在,一个犯罪集团已开始使用被黑客入侵的Facebook帐户公开发布广告向勒索软件受害者施压,迫使他们付钱。”最先报道新勒索计划消息的著名调查人员布莱恩·克雷布斯(Brian Krebs)说,“这则广告旨在将矛头指向意大利饮料供应商Campari Group,它在11月3日承认其电脑系统已受到恶意软件攻击的影响。”

11月9日星期一晚上,Facebook上的黑客广告已经开始了。

Ragnar勒索软件团队投放的这个Facebook广告活动的标题是“Campari Group网络的安全漏洞”,它威胁受害者说,将会发布进一步的敏感数据。

被勒索软件犯罪团伙入侵的帐户所有者告诉布莱恩·克雷布斯(Brian Krebs),在Facebook将其检测为欺诈活动之前,该广告已投放至7,000多名Facebook用户。

克里斯·霍德森(Chris Hodson)告诉克雷布斯(Krebs),被黑的Facebook帐户属于他的节目播音活动,名为霍德森事件娱乐(Hodson Event Entertainment),攻击者为此活动预算了500美元。霍德森说,在Facebook阻止该欺诈性广告之前,已向7150名Facebook用户显示了该欺诈性广告,并收到了770点击。

霍德森说:“我以为我对所有帐户都启用了两步验证,但现在看来,我唯一没有设置的就是Facebook。”

霍德森说,Facebook在广告的第一部分向他开出了35美元的广告费,但就在他预计为后续广告支付另外159美元之前,这家社交网络巨头发现了这些黑客广告。

Facebook表示,公司仍在调查这一事件。

新的勒索策略表明,勒索软件的勒索模型正处于不断发展之中,很有可能在未来诞生更加复杂的模式。

本文翻译自:

https://securityaffairs.co/wordpress/110752/cyber-crime/ragnar-locker-ransomware-ads-facebook.html

 

责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-08-10 11:42:45

勒索软件网络攻击数据泄露

2022-08-12 10:45:00

勒索软件思科

2021-12-16 12:49:19

勒索软件攻击数据泄露

2022-03-22 15:24:15

黑客勒索软件

2022-01-19 12:04:27

勒索软件网络攻击

2021-06-30 11:11:31

勒索软件攻击数据泄露

2023-05-31 16:00:51

2021-12-12 09:13:20

勒索软件攻击网络安全

2020-09-21 06:47:11

勒索软件VMMaze

2021-07-03 10:59:09

黑客勒索软件攻击

2021-12-31 10:19:50

勒索软件恶意软件安全

2021-05-26 14:38:10

黑客恶意软件攻击

2021-09-13 09:18:55

泄露数据Ragnar Lock网络攻击

2023-12-19 19:20:44

2021-04-17 18:16:36

勒索软件赎金黑客

2019-12-26 13:29:50

勒索软件攻击黑客

2012-11-08 10:40:36

2021-03-04 11:02:07

勒索软件Nefilim幽灵账户

2024-04-10 12:08:29

点赞
收藏

51CTO技术栈公众号