Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware FunkSec zsarolóvírus

FunkSec zsarolóvírus

Mezo -ra Ransomware-ben
Fordítás ide:

Kiberbiztonsági kutatók nemrégiben leleplezték a FunkSec nevű mesterséges intelligencia által támogatott zsarolóvírus-családot, amely 2024 végén jelent meg. Annak ellenére, hogy viszonylag új, a csoport már több mint 85 áldozatot érintett több országban. Működésük az adatlopást a titkosítással ötvözi egy kettős zsarolási rendszerben, de ami megkülönbözteti őket, az a szokatlanul alacsony váltságdíjkövetelésük, amely néha mindössze 10 000 dollár. Ahelyett, hogy kizárólag a váltságdíjakra hagyatkozna, a FunkSec lopott adatokat is értékesít kedvezményes áron.

Működés bővítése egy központi csomóponton keresztül

2024 decemberében a FunkSec elindította saját adatszivárgás-oldalát (DLS), amely központosítja összes tevékenységét. A platform incidens bejelentéseket, egyedi elosztott szolgáltatásmegtagadási (DDoS) eszközt, valamint a csoport egyedi zsarolóvírus-ajánlatát tartalmazza egy zsarolóvírus-szolgáltatásként (RaaS) modell részeként. Ez az infrastruktúra kiemeli a FunkSec azon törekvéseit, hogy hitelességet építsen ki a kiberbűnözői földalatti hálózatban.

Globális elérhetőség, kezdő színészek

Az áldozatok elsősorban az Egyesült Államokban, Indiában, Olaszországban, Brazíliában, Izraelben, Spanyolországban és Mongóliában találhatók. Gyors terjeszkedésük ellenére az elemzések arra utalnak, hogy a FunkSec viszonylag tapasztalatlan szereplők műve lehet. A csoport úgy tűnik, hogy régebbi hacktivista szivárogtatásokból származó adatokat hasznosít újra, hogy növelje hírnevét.

Érdekes módon a FunkSec adatközvetítői szolgáltatásként is működik, lopott információkat kínálva az érdeklődő vásárlóknak 1000 és 5000 dollár között. Ez a kettős szerep tovább elmosza a határvonalat a kiberbűnözés és a hacktivizmus között.

Politikai kapcsolatok és hacktivista kapcsolatok

A csoport megpróbált azonosulni a „Szabad Palesztina” mozgalommal, miközben olyan, mára megszűnt hacktivista kollektívákra hivatkozott, mint a Ghost Algeria és a Cyb3r Fl00d. A FunkSec egyes tagjai közvetlen hacktivista tendenciákat is mutatnak, megerősítve a politikai aktivizmus, a szervezett kiberbűnözés és a nemzetállami stílusú műveletek közötti folyamatos konvergenciát.

A FunkSec mögött álló kulcsfigurák

A kutatók számos, a FunkSec-hez köthető prominens személyt azonosítottak:

  • Scorpion (más néven DesertStorm) – Egy algériai színész, aki a csoportot olyan underground fórumokon népszerűsíti, mint a Breached Forum.
  • El_farado – Elsődleges promóterként lépett elő, miután a DesertStormot kitiltották a Breached Forumról.
  • XTN – Feltehetően egy ismeretlen „adatválogató” szolgáltatást kezel.
  • Blako – Gyakran emlegetik El_faradóval együtt a DesertStorm által.
  • Bjorka – Egy indonéz hacktivista, akinek álnevét a DarkForumson található FunkSec szivárogtatásaihoz kötötték, akár együttműködőként, akár személyes adatokkal való visszaélési kísérletként.

MI-vezérelt eszközök és technikák

A FunkSec eszköztára túlmutat a zsarolóvírusokon, beleértve a távoli asztalkezeléshez (JQRAXY_HVNC), jelszógeneráláshoz (funkgenerate) és DDoS-támadásokhoz szükséges segédprogramokat is. A kutatók úgy vélik, hogy a zsarolóvírus-titkosítójuk és a kapcsolódó eszközök fejlesztését mesterséges intelligencia segítette, lehetővé téve a gyors iterációt a korlátozott technikai szakértelem ellenére.

A legújabb verzió, a FunkSec V1.5, Rust nyelven íródott. A korábbi, elsősorban Algériából feltöltött változatok hivatkozásokat tartalmaztak a FunkLockerre és a Ghost Algeriara, ami algériai kapcsolatra utal a fő fejlesztővel.

A kártevő technikai viselkedése

Végrehajtáskor a FunkSec zsarolóvírus a következőképpen van konfigurálva:

  • Eszkalált jogosultságok.
  • Biztonsági vezérlők letiltása.
  • Törölje az árnyékmásolatokat.
  • Folyamatok és szolgáltatások fixen kódolt listájának leállítása.
  • Rekurzívan titkosítja a fájlokat az összes könyvtárban.

Ez a működési lánc kiemeli a rendszerfelújítási képességüket kezdő hátterük ellenére is.

Elmosódott határvonal az ideológia és a profit között

2024-ben jelentős növekedést hozott a zsarolóvírus-műveletek globálisan, a geopolitikai konfliktusok pedig tovább táplálták a hacktivista tevékenységet. A FunkSec megtestesíti ezt a nyugtalanító politikai retorika és pénzügyi motiváció keverékét, és 2024 decemberében az egyik legaktívabb zsarolóvírus-csoporttá vált. Bár a mesterséges intelligenciára és az újrahasznosított szivárgásokra való támaszkodásuk felkeltette a figyelmet, kampányuk hosszú távú sikere továbbra is bizonytalan.

Felkapott

Legnézettebb

Betöltés...