شرکت مایکروسافت اعلام کرد که هکرها از سرویس Google Ads برای پیاده‌سازی باج‌افزار Royal روی سیستم قربانی سوء استفاده می‌کنند.
در اواخر اکتبر 2022، محققان مایکروسافت یک گروه عامل تهدید جدید به نام DEV-0569 را شناسایی کردند که با استفاده از Google Ads برای توزیع بارهای مختلف، از جمله باج‌افزار Royal که اخیراً کشف شده است، از سیستم های هدف قربانی می گیرد.

مجرمان سایبری از تبلیغات بد استفاده می کنند تا قربانیان ناآگاه را به لینک های دانلود کننده بدافزار که شبیه نصب کننده های نرم افزار برنامه های قانونی مانند Adobe Flash Player، AnyDesk، LogMeIn، Microsoft Teams، Zoom و غیره است، هدایت کنند.

پیش از این نیز، برخی از کلاهبرداران از Google Ads برای انتشار لینک های مخرب استفاده می کردند. این پیوندها قربانیان را به صفحات وب مخرب که برای جمع آوری رمزهای عبور کیف پول ارزهای دیجیتال طراحی شده اند، هدایت می کند.

هدف اصلی باج‌افزار Royal دسترسی به سیستم قربانی، رمزگذاری داده‌های آن‌ها و اخاذی باج‌گیری برای بازگرداندن دسترسی به فایل‌های قفل‌شده است. این یک عملیات کاملاً جدید است که حداقل از ابتدای سال 2022 وجود داشته است. به قربانیان یک شناسه و یک صفحه Tor منحصربه‌فرد برای بازدید تماس با گروه در مورد پرداخت ارائه می‌شود.

گروهی که پشت باج‌افزار Royal قرار دارد، از مهندسی اجتماعی استفاده می‌نماید تا مردم را متقاعد کند که نرم‌افزار دسترسی از راه دور را نصب کرده و هنگامی که دسترسی اولیه در شبکه شرکت به دست آمد، بدافزار منتشر می‌شود. این تهدید عمدتاً بر شرکت ها متمرکز است. مجرمان سایبری 250000 دلار باج می خواهند و مبالغ آن می تواند تا 2 میلیون دلار در قالب ارزهای دیجیتال باشد.

منبع: