Monen lisenssin alennustarjous
Uhatietokanta Ransomware FunkSec-kiristysohjelma

FunkSec-kiristysohjelma

Vuonna Mezo vuonna Ransomware
Käännä:

Kyberturvallisuustutkijat ovat äskettäin paljastaneet FunkSecin, tekoälyllä avustetun kiristyshaittaohjelmaperheen, joka ilmestyi vuoden 2024 lopulla. Vaikka ryhmä on suhteellisen uusi, se on jo vaikuttanut yli 85 uhriin useissa maissa. Heidän toimintansa yhdistää tietovarkaudet ja salauksen kaksoiskiristysjärjestelmässä, mutta heidät erottaa muista epätavallisen alhaiset lunnasvaatimukset, joskus jopa niinkin alhaiset kuin 10 000 dollaria. Sen sijaan, että FunkSec luottaisi pelkästään lunnaisiin, se myös myy varastettua dataa alennettuun hintaan.

Toiminnan laajentaminen keskuskeskuksen kautta

Joulukuussa 2024 FunkSec lanseerasi oman tietovuotosivustonsa (DLS), johon se keskitti kaikki toiminnot. Alustalla on tietomurtoilmoitukset, räätälöity hajautettu palvelunestohyökkäysten (DDoS) torjuntatyökalu ja konsernin räätälöity kiristyshaittaohjelmatarjonta osana Ransomware-as-a-Service (RaaS) -mallia. Tämä infrastruktuuri korostaa FunkSecin pyrkimyksiä rakentaa uskottavuutta kyberrikollisuuden maan alla.

Globaali ulottuvuus, aloittelevat näyttelijät

Uhrit sijaitsevat pääasiassa Yhdysvalloissa, Intiassa, Italiassa, Brasiliassa, Israelissa, Espanjassa ja Mongoliassa. Nopeasta laajentumisestaan huolimatta analyysit viittaavat siihen, että FunkSec saattaa olla suhteellisen kokemattomien toimijoiden työtä. Ryhmä näyttää kierrättävän tietoja vanhemmista haktivistien vuodoista yrittääkseen parantaa mainettaan.

Mielenkiintoista kyllä, FunkSec toimii myös datan välityspalveluna, tarjoten varastettua tietoa kiinnostuneille ostajille 1 000–5 000 dollarilla. Tämä kaksoisrooli hämärtää entisestään kyberrikollisuuden ja haktivismin välistä rajaa.

Poliittiset siteet ja haktivistiset linkit

Ryhmä on pyrkinyt liittoutumaan "Vapaa Palestiina" -liikkeen kanssa viitaten nyttemmin lakkautettuihin haktivistisiin kollektiiveihin, kuten Ghost Algeria ja Cyb3r Fl00d. Jotkut FunkSecin jäsenet osoittavat myös suoria haktivistisia taipumuksia, mikä vahvistaa jatkuvaa lähentymistä poliittisen aktivismin, järjestäytyneen kyberrikollisuuden ja kansallisvaltiotyyppisten operaatioiden välillä.

FunkSecin avainhenkilöt

Tutkijat ovat tunnistaneet useita FunkSeciin liittyviä merkittäviä henkilöitä:

  • Scorpion (eli DesertStorm) – Algeriassa toimiva näyttelijä, joka mainostaa ryhmää maanalaisilla foorumeilla, kuten Breached Forumilla.
  • El_farado – Nousi ensisijaiseksi promoottoriksi sen jälkeen, kun DesertStorm suljettiin Breached Forumilla.
  • XTN – Uskotaan hallinnoivan tuntematonta 'tietojen lajittelupalvelua'.
  • Blako – DesertStorm mainitsee hänet usein El_faradon rinnalla.
  • Bjorka - Indonesialainen haktivisti, jonka alias on yhdistetty FunkSecin vuotoihin DarkForumsilla joko yhteistyökumppanina tai henkilöllisyyden anastamisyrityksenä.

Tekoälypohjaiset työkalut ja tekniikat

FunkSecin työkalupakki ulottuu kiristyshaittaohjelmien ulkopuolelle ja sisältää apuohjelmia etätyöpöydän hallintaan (JQRAXY_HVNC), salasanan luomiseen (funkgenerate) ja palvelunestohyökkäyksiin. Tutkijat uskovat, että heidän kiristyshaittaohjelmien salaustyökalunsa ja siihen liittyvien työkalujen kehitystä auttoi tekoäly, mikä mahdollisti nopean iteroinnin rajoitetusta teknisestä asiantuntemuksesta huolimatta.

Uusin versio, FunkSec V1.5, on kirjoitettu Rust-kielellä. Aiemmat, pääasiassa Algeriasta ladatut variantit sisälsivät viittauksia FunkLockeriin ja Ghost Algeriaan, mikä viittaa algerialaiseen yhteyteen pääkehittäjään.

Haittaohjelman tekninen toiminta

Suoritettaessa FunkSec-kiristysohjelma on määritetty toimimaan seuraavasti:

  • Laajenna etuoikeuksia.
  • Poista käytöstä suojaustoiminnot.
  • Poista varjokopiot.
  • Lopeta kiinteästi koodattu prosessien ja palveluiden luettelo.
  • Salaa tiedostot rekursiivisesti kaikissa hakemistoissa.

Tämä operatiivinen ketju korostaa heidän kykyään häiritä järjestelmiä aloittelevasta taustastaan huolimatta.

Ideologian ja voiton välinen hämärtynyt raja

Vuosi 2024 merkitsi merkittävää kiristyshaittaohjelmaoperaatioiden kasvua maailmanlaajuisesti, ja geopoliittiset konfliktit ruokkivat entisestään haktivistien toimintaa. FunkSec ilmentää tätä huolestuttavaa poliittisen retoriikan ja taloudellisen motivaation yhdistelmää ja vakiinnutti asemansa yhtenä aktiivisimmista kiristyshaittaohjelmaryhmistä joulukuussa 2024. Vaikka heidän tekoälyyn ja kierrätettyihin vuotoihin tukeutumisensa on herättänyt heille huomiota, heidän kampanjansa pitkän aikavälin menestys on edelleen epävarmaa.

Trendaavat

Eniten katsottu

Ladataan...