勒索软件实现第三次运营策略革命，入侵Facebook账户投放催缴赎金广告-安全客

第50期

你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第50期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。

【站内公告】
本站主要发布时下最火热最新鲜的网安资讯，不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性，工作劳累之余给大家来点趣闻，唠唠嗑，也可以一起充电涨姿势~目前每周营业周二、周四两天。

欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

勒索软件实现第三次运营策略革命，入侵Facebook账户投放催缴赎金广告

上周我们说到勒索软件组织Maze宣布结束运营的新闻时，提到它突破性地开创了双重勒索模式，将原本单调的加密文件索要赎金的勒索方式提升到了一个新高度。如果说这二者是勒索软件运营史上的头两次革命，那么本周则见证了第三次运营革命的发生。引领此次革命浪潮的是勒索软件Ragnar Locker及其运营商。

在上周，Ragnar Locker攻击了意大利酒业公司金巴利集团，宣称在加密其网站之前，已经率先拷贝好了2TB文件。或许是文件内容的价值十分可观，Ragnar Locker对此开出了1500万美元的赎金。

Ragnar Locker写给金巴利集团的“勒索函”

到了前天，历史性的一刻出现了。Ragnar Locker团伙黑了一个叫克里斯·霍德森（Chris Hodson）的人的脸书账户，披着这件马甲群发了题为“金巴利集团网络安全漏洞”的网页广告，并落款为“Ragnar Locker团队”。在这则广告中，Ragnar Locker警告，如果再不交钱，他们会泄露更多的敏感信息。在Facebook平台方检测到这是一则欺诈类推送前，该广告已经被投放给了超过7000名Facebook用户。

很早之前便有勒索软件运营商称，他们计划在勒索行动中引入一些新的运营形式，例如将受害者数据泄露的消息传播给股票交易所、主流媒体和其客户，以进一步扩大事件的影响力。有志者事竟成，这句话用在黑白两道都不假。

大隐隐于市，保洁阿姨的双线职业发展之路

平凡的生活里总有出其不意的精彩。你以为你认识某个人，但可能只是认识了对方的某一种身份。

近日，东莞警方收网了一起特大跨境网络赌博案，共抓获犯罪嫌疑人60余名，捣毁赌博窝点12处、软件开发公司3个、平台维护6处、地下钱庄3个，查扣涉案车辆、电脑、手机、银行卡一批，冻结银行资金账户4186个和资金上亿元。该不法团伙与境外赌博集团通过社交软件进行工作对接，向我国境内渗透发展赌博代理，招揽国内赌客进行线上赌博。

搞黑灰产的人，工作可以追求出色，但切忌行事高调。为了保持低调，该团伙雇佣了很多不起眼的人，每天登录赌博网站为其“望风”。这些兼职人员一般都有其他的主业，比如深圳的一位成员，就是一名清洁工阿姨。她每天会登录一次这个赌博网站，确保网站正常运行。

与这起案件相关联的除了60余名“一线”犯罪嫌疑人，还有几百位二三线成员，他们贯通起了管理运营、客服和推广等环节，是这个庞大的赌博网站的幕后操作者。虽然干的只是外包岗位，但大家的工作还是开展得如火如荼。

以覃某辉为首的不法团伙打着科技公司的幌子，通过行政团队、技术团队、运维团队、洗钱团伙等相互配合，为多个境外赌博集团操控的跨境网络赌博平台提供软件开发、技术运维、升级加速等技术支撑并参与地下洗钱活动。四个团队根据分工，下辖数个细化功能组，其中向国内招聘开发、运营、代理、推广人员，第三方支付部分人员也在我国境内，涉及全国多个省区。