Actualités

Ragnar Locker : maintenant, les cyber-attaquants utilisent les publicités Facebook comme outils de pression complémentaire !

Alors que Capcom aurait été la cible du ransomware conçu par l’équipe Ragnar Locker, cette dernière aurait développé son réseau en intégrant des publicités de leur cru sur Facebook depuis des comptes compromis.

 

 

L’expert sécuritaire Brian Krebs alerte : depuis le 9 Novembre dernier, une campagne “apparemment déployée par Ragnar Locker Team” à été lancée. L’une d’elle fait référence au récent larcin lié à Campari, le 6 Novembre 2020. Le fabricant italien – qui n’avait apparemment pas été totalement transparent sur les sources de la cyber-attaque – a été ainsi interpellé via ce type de publicité indirecte.

Il pouvait être lu que 2 To d’informations sensibles allaient être divulgué si la rançon n’était pas payée avant le 10 Novembre à midi (heure française). Le compte appartient à un dénommé Chris Hodson (DJ américain, Chicago) qui a pu observé une campagne de 500 dollars effectué par le biais de son compte ainsi détourné. Ladite campagne a généré 770 clics et 21 cents en terme de coût par résultat. Facebook a facturé 35 dollars à Chris Hodson pour cette campagne contre 159 dollars pour une seconde compagne, malgré un compte identifié en interne comme étant compromis.

Selon les dernières investigations de Brian Krebs, Facebook seraient en cours d’enquête mais aucun commentaire véritable n’a été fait pour l’heure concernant l’étendue de ces campagnes sur le réseau social entier… A veiller !

 

Source : Brian Krebs – 10 Novembre 2020 – Facebook : publicités depuis des comptes détournés pour intensifier les attaques par ransomware (Ragnar Locker).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0