Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware FunkSec Ransomware

FunkSec Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:

Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν πρόσφατα την FunkSec, μια οικογένεια ransomware με τη βοήθεια τεχνητής νοημοσύνης που εμφανίστηκε στα τέλη του 2024. Παρά το γεγονός ότι είναι σχετικά νέα, η ομάδα έχει ήδη επηρεάσει περισσότερα από 85 θύματα σε πολλές χώρες. Οι δραστηριότητές της συνδυάζουν την κλοπή δεδομένων με την κρυπτογράφηση σε ένα σχέδιο διπλού εκβιασμού, αλλά αυτό που την διαφοροποιεί είναι οι ασυνήθιστα χαμηλές απαιτήσεις λύτρων, μερικές φορές μόλις 10.000 δολάρια. Αντί να βασίζεται αποκλειστικά σε πληρωμές λύτρων, η FunkSec πωλεί επίσης κλεμμένα δεδομένα σε μειωμένες τιμές.

Επέκταση Λειτουργιών Μέσω Κεντρικού Κόμβου

Τον Δεκέμβριο του 2024, η FunkSec λάνσαρε τη δική της τοποθεσία διαρροής δεδομένων (DLS), συγκεντρώνοντας όλες τις δραστηριότητές της. Η πλατφόρμα φιλοξενεί ανακοινώσεις παραβίασης, ένα προσαρμοσμένο εργαλείο κατανεμημένης άρνησης υπηρεσίας (DDoS) και την εξατομικευμένη προσφορά ransomware της ομάδας ως μέρος ενός μοντέλου Ransomware-as-a-Service (RaaS). Αυτή η υποδομή υπογραμμίζει τις προσπάθειες της FunkSec να χτίσει αξιοπιστία στο underground του κυβερνοεγκλήματος.

Παγκόσμια Εμβέλεια, Νέοι Ηθοποιοί

Τα θύματα βρίσκονται κυρίως στις ΗΠΑ, την Ινδία, την Ιταλία, τη Βραζιλία, το Ισραήλ, την Ισπανία και τη Μογγολία. Παρά την ταχεία επέκτασή τους, η ανάλυση υποδηλώνει ότι το FunkSec μπορεί να είναι έργο σχετικά άπειρων χειριστών. Η ομάδα φαίνεται να ανακυκλώνει δεδομένα από παλαιότερες διαρροές hacktivist σε μια προσπάθεια να ενισχύσει τη φήμη της.

Είναι ενδιαφέρον ότι η FunkSec λειτουργεί επίσης και ως υπηρεσία μεσιτείας δεδομένων, προσφέροντας κλεμμένες πληροφορίες σε ενδιαφερόμενους αγοραστές για 1.000 έως 5.000 δολάρια. Αυτός ο διπλός ρόλος θολώνει περαιτέρω τα όρια μεταξύ του κυβερνοεγκλήματος και του χακτιβισμού.

Πολιτικοί δεσμοί και σύνδεσμοι με χακτιβιστές

Η ομάδα έχει καταβάλει προσπάθειες να ευθυγραμμιστεί με το κίνημα «Ελεύθερη Παλαιστίνη», ενώ παράλληλα αναφέρεται σε πλέον ανενεργές χακτιβιστικές συλλογικότητες όπως οι Ghost Algeria και Cyb3r Fl00d. Ορισμένα μέλη της FunkSec δείχνουν επίσης άμεσες χακτιβιστικές τάσεις, ενισχύοντας τη συνεχιζόμενη σύγκλιση μεταξύ πολιτικού ακτιβισμού, οργανωμένου κυβερνοεγκλήματος και επιχειρήσεων τύπου έθνους-κράτους.

Βασικά στοιχεία πίσω από το FunkSec

Οι ερευνητές έχουν εντοπίσει αρκετά εξέχοντα άτομα που συνδέονται με την FunkSec:

  • Scorpion (γνωστός και ως DesertStorm) – Ένας ηθοποιός με έδρα την Αλγερία που προωθεί την ομάδα σε underground φόρουμ όπως το Breached Forum.
  • El_farado – Αναδείχθηκε ως βασικός υποστηρικτής μετά τον αποκλεισμό του DesertStorm από το Breached Forum.
  • XTN – Πιστεύεται ότι διαχειρίζεται μια άγνωστη υπηρεσία «ταξινόμησης δεδομένων».
  • Blako – Αναφέρεται συχνά μαζί με τον El_farado από τους DesertStorm.
  • Μπιόρκα – Ινδονήσια χακτιβίστρια, της οποίας το ψευδώνυμο έχει συνδεθεί με διαρροές του FunkSec στο DarkForums, είτε ως συνεργάτης είτε ως απόπειρα πλαστοπροσωπίας.

    • Εργαλεία και Τεχνικές που Βασίζονται στην Τεχνητή Νοημοσύνη

    Το κιτ εργαλείων της FunkSec εκτείνεται πέρα από το ransomware, συμπεριλαμβανομένων βοηθητικών προγραμμάτων για απομακρυσμένη διαχείριση επιφάνειας εργασίας (JQRAXY_HVNC), δημιουργία κωδικών πρόσβασης (funkgenerate) και επιθέσεις DDoS. Οι ερευνητές πιστεύουν ότι η ανάπτυξη του κρυπτογραφητή ransomware και των σχετικών εργαλείων υποβοηθήθηκε από την Τεχνητή Νοημοσύνη, επιτρέποντας ταχεία επανάληψη παρά την περιορισμένη τεχνική εμπειρογνωμοσύνη.

    Η τελευταία έκδοση, FunkSec V1.5, είναι γραμμένη σε Rust. Οι προηγούμενες παραλλαγές, που μεταφορτώθηκαν κυρίως από την Αλγερία, περιείχαν αναφορές στο FunkLocker και το Ghost Algeria, υποδηλώνοντας μια αλγερινή σύνδεση με τον βασικό προγραμματιστή.

    Τεχνική συμπεριφορά του κακόβουλου λογισμικού

    Όταν εκτελείται, το ransomware FunkSec έχει ρυθμιστεί ώστε να:

    • Κλιμάκωση προνομίων.
    • Απενεργοποιήστε τα στοιχεία ελέγχου ασφαλείας.
    • Διαγραφή αντιγράφων ασφαλείας σκιωδών αντιγράφων.
    • Τερματίστε μια αυστηρά κωδικοποιημένη λίστα διεργασιών και υπηρεσιών.
    • Κρυπτογραφήστε αναδρομικά αρχεία σε όλους τους καταλόγους.

    Αυτή η επιχειρησιακή αλυσίδα υπογραμμίζει την ικανότητά τους να διαταράσσουν τα συστήματα παρά το άπειρο υπόβαθρό τους.

    Μια θολή γραμμή μεταξύ ιδεολογίας και κέρδους

    Το έτος 2024 σηματοδότησε σημαντική ανάπτυξη για τις επιχειρήσεις ransomware παγκοσμίως, με τις γεωπολιτικές συγκρούσεις να τροφοδοτούν περαιτέρω τη δραστηριότητα των ακτιβιστών. Η FunkSec ενσαρκώνει αυτό το ανησυχητικό μείγμα πολιτικής ρητορικής και οικονομικών κινήτρων, καθιερώνοντας τον εαυτό της ως μία από τις πιο ενεργές ομάδες ransomware τον Δεκέμβριο του 2024. Ενώ η εξάρτησή τους από την τεχνητή νοημοσύνη και τις ανακυκλωμένες διαρροές τους έχει τραβήξει την προσοχή, η μακροπρόθεσμη επιτυχία της εκστρατείας τους παραμένει αβέβαιη.

    σχετικές αναρτήσεις

    Τάσεις

    Marmose.app

    Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Στο εξελισσόμενο τοπίο της κυβερνοασφάλειας, οι χρήστες Mac δεν είναι άτρωτοι στις τακτικές των ψηφιακών εισβολέων. Τα Δυνητικά Ανεπιθύμητα Προγράμματα (PUP) ενδέχεται να αποτελέσουν σοβαρές...

    Κακόβουλο λογισμικό SparkKitty για κινητά

    Κακόβουλο λογισμικό για κινητά, Κλέφτες
    Μια εκτεταμένη επιχείρηση κυβερνοεγκλήματος στοχεύει τους χρήστες του TikTok Shop παγκοσμίως, χρησιμοποιώντας ένα ισχυρό μείγμα τακτικών ηλεκτρονικού "ψαρέματος" (phishing) και εφαρμογών με...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    36,006
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...