Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향랜섬웨어 조직, 페이스북 계정 해킹해 협박 광고 운영
작성일 2020-11-12 조회 69

한 랜섬웨어 단체가 피해자들에게 몸값을 내라고 압박하기 위해 페이스북 광고를 띄우기 시작했습니다.

 

2019년 11월, 랜섬웨어 공격자들이 장치를 암호화하기 전에 암호화되지 않은 파일을 훔치는 이중 탈취 전략이 등장하였습니다. 그리고 나서 공격자들은 몸값이 지불되지 않을 경우 랜섬웨어 데이터 유출 사이트에 해킹한 파일들을 공개하겠다고 위협하였습니다.

 

이후 랜섬웨어 공격자들은 언론사에 게시물을 올리거나, 언론인과 접촉해 최근 해킹 내역을 공개하며 피해자들에게 압박을 가했습니다.

 

최근 Ragnar Locker 랜섬웨어의 운영자들은 페이스북 광고주의 계정을 해킹해 Campari Group에 대한 공격을 홍보하는 광고를 만드는 등, 피해자들에 대한 압박 수준이 한단계 높아졌습니다.

 

지난주 이탈리아 주류업체인 Campari Group은 Ragnar Locker 랜섬웨어의 공격을 받아 2TB의 데이터가 유출되었고, 해커들은 이들에게 1,500만 달러의 몸값을 요구하였습니다.

 

[그림 1. Campari Group Ransome Note]

 

 

Ranar Locker 랜섬웨어의 제작자들은 그들이 몸값을 지불하지 않을 경우 유출된 데이터를 유출할 것이라는 경고 광고를 하기 위해 페이스북 계정을 해킹했습니다. 이 페이스북 광고는 "Security breach of Campari Group network" 라는 제목을 붙이며 민감한 데이터가 추가로 공개될 것이라고 경고했습니다.

 

[그림 2. 해킹된 페이스북 광고 ]

 

출처

https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-facebook-account-to-run-extortion-ads/

https://krebsonsecurity.com/

첨부파일 첨부파일이 없습니다.
태그 Ragnar  랜섬웨어  Campari Group