FunkSec Ransomware

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតថ្មីៗនេះបានរកឃើញ FunkSec ដែលជាគ្រួសារ ransomware ជំនួយដោយ AI ដែលបានកើតឡើងនៅចុងឆ្នាំ 2024។ ទោះបីជាមានលក្ខណៈថ្មីក៏ដោយ ក្រុមនេះបានជះឥទ្ធិពលដល់ជនរងគ្រោះជាង 85 នាក់រួចហើយនៅទូទាំងប្រទេសជាច្រើន។ ប្រតិបត្តិការរបស់ពួកគេរួមបញ្ចូលគ្នានូវការលួចទិន្នន័យជាមួយនឹងការអ៊ិនគ្រីបនៅក្នុងគ្រោងការណ៍ការជំរិតពីរដង ប៉ុន្តែអ្វីដែលធ្វើឱ្យពួកគេដាច់ពីគ្នាគឺការទាមទារតម្លៃលោះទាបមិនធម្មតារបស់ពួកគេ ជួនកាលតិចជាង $10,000 ។ ជំនួសឱ្យការពឹងផ្អែកទាំងស្រុងលើការទូទាត់ថ្លៃលោះ FunkSec ក៏លក់ទិន្នន័យដែលត្រូវបានគេលួចក្នុងតម្លៃបញ្ចុះតម្លៃផងដែរ។

ការពង្រីកប្រតិបត្តិការតាមរយៈមជ្ឈមណ្ឌលកណ្តាល

នៅខែធ្នូ ឆ្នាំ 2024 FunkSec បានចាប់ផ្តើមគេហទំព័រលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួន (DLS) ដោយផ្តោតលើសកម្មភាពទាំងអស់របស់វា។ វេទិកានេះរៀបចំការប្រកាសអំពីការរំលោភបំពាន ឧបករណ៍បដិសេធសេវាកម្មចែកចាយផ្ទាល់ខ្លួន (DDoS) និងការផ្តល់ជូន ransomware ផ្ទាល់ខ្លួនរបស់ក្រុមដែលជាផ្នែកមួយនៃគំរូ Ransomware-as-a-Service (RaaS) ។ ហេដ្ឋារចនាសម្ព័ន្ធនេះបង្ហាញពីការប៉ុនប៉ងរបស់ FunkSec ក្នុងការកសាងភាពជឿជាក់នៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតក្រោមដី។

Global Reach, តារាសម្ដែងថ្មីថ្មោង

ជនរងគ្រោះភាគច្រើនមានទីតាំងនៅសហរដ្ឋអាមេរិក ឥណ្ឌា អ៊ីតាលី ប្រេស៊ីល អ៊ីស្រាអែល អេស្ប៉ាញ និងម៉ុងហ្គោលី។ ទោះបីជាមានការពង្រីកយ៉ាងឆាប់រហ័សរបស់ពួកគេក៏ដោយ ការវិភាគបានបង្ហាញថា FunkSec អាចជាការងាររបស់ប្រតិបត្តិករដែលគ្មានបទពិសោធន៍។ ក្រុមនេះហាក់ដូចជាកែច្នៃទិន្នន័យពីការលេចធ្លាយរបស់ពួក Hacktivist ចាស់ៗនៅក្នុងការប៉ុនប៉ងដើម្បីបង្កើនកេរ្តិ៍ឈ្មោះរបស់ខ្លួន។

គួរឱ្យចាប់អារម្មណ៍ FunkSec ក៏កើនឡើងទ្វេដងជាសេវាកម្មឈ្មួញកណ្តាលទិន្នន័យដោយផ្តល់ព័ត៌មានលួចទៅអ្នកទិញដែលចាប់អារម្មណ៍ក្នុងតម្លៃ 1,000 ដុល្លារទៅ 5,000 ដុល្លារ។ តួនាទី​ពីរ​នេះ​ថែម​ទាំង​ធ្វើ​ឱ្យ​មិន​ច្បាស់​ទៀត​នូវ​បន្ទាត់​រវាង​ឧក្រិដ្ឋកម្ម​តាម​អ៊ីនធឺណិត និង​ការ​លួច​ចូល។

ទំនាក់ទំនងផ្នែកនយោបាយ និងបណ្តាញ Hacktivist

ក្រុមនេះបានធ្វើការប៉ុនប៉ងដើម្បីតម្រឹមខ្លួនវាជាមួយចលនា 'ប៉ាឡេស្ទីនដោយឥតគិតថ្លៃ' ខណៈពេលដែលសំដៅទៅលើសមូហភាព hacktivist ដែលលែងដំណើរការដូចជា Ghost Algeria និង Cyb3r Fl00d ។ សមាជិកមួយចំនួននៃ FunkSec ក៏បង្ហាញពីនិន្នាការ hacktivist ដោយផ្ទាល់ផងដែរ ដោយពង្រឹងការបញ្ចូលគ្នាដែលកំពុងបន្តរវាងសកម្មភាពនយោបាយ ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលបានរៀបចំ និងប្រតិបត្តិការបែបរដ្ឋ។

តួលេខសំខាន់ៗនៅពីក្រោយ FunkSec

អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណបុគ្គលលេចធ្លោមួយចំនួនដែលភ្ជាប់ជាមួយ FunkSec៖

• Scorpion (aka DesertStorm) - តារាសម្តែងដែលមានមូលដ្ឋាននៅប្រទេសអាល់ហ្សេរីដែលផ្សព្វផ្សាយក្រុមនៅលើវេទិការក្រោមដីដូចជាវេទិការំលោភបំពាន។
• El_farado - បានលេចចេញជាអ្នកផ្សព្វផ្សាយចម្បងបន្ទាប់ពី DesertStorm ត្រូវបានហាមឃាត់ពីវេទិការំលោភបំពាន។
• XTN - ជឿថាគ្រប់គ្រងសេវាកម្ម 'តម្រៀបទិន្នន័យ' ដែលមិនស្គាល់។
• Blako - ត្រូវបានលើកឡើងជាញឹកញាប់ជាមួយ El_farado ដោយ DesertStorm ។

AI-Driven Tools and Techniques

កញ្ចប់ឧបករណ៍របស់ FunkSec ពង្រីកលើសពី ransomware រួមទាំងឧបករណ៍ប្រើប្រាស់សម្រាប់ការគ្រប់គ្រងផ្ទៃតុពីចម្ងាយ (JQRAXY_HVNC) ការបង្កើតពាក្យសម្ងាត់ (funkgenerate) និងការវាយប្រហារដោយ DDoS ។ អ្នកស្រាវជ្រាវជឿថា ការអភិវឌ្ឍន៍ឧបករណ៍បំប្លែង ransomware និងឧបករណ៍ពាក់ព័ន្ធរបស់ពួកគេត្រូវបានជួយដោយ AI ដែលអនុញ្ញាតឱ្យមានការធ្វើឡើងវិញយ៉ាងឆាប់រហ័ស ទោះបីជាអ្នកជំនាញបច្ចេកទេសមានកម្រិតក៏ដោយ។

កំណែចុងក្រោយបំផុត FunkSec V1.5 ត្រូវបានសរសេរជា Rust ។ វ៉ារ្យ៉ង់មុននេះ ដែលបានបង្ហោះជាចម្បងពីប្រទេសអាល់ហ្សេរី មានឯកសារយោងទៅកាន់ FunkLocker និង Ghost Algeria ដែលស្នើឱ្យមានការភ្ជាប់អាល់ហ្សេរីទៅកាន់អ្នកអភិវឌ្ឍន៍ស្នូល។

ឥរិយាបថបច្ចេកទេសនៃមេរោគ

នៅពេលប្រតិបត្តិ FunkSec ransomware ត្រូវបានកំណត់រចនាសម្ព័ន្ធទៅ៖

• បង្កើនសិទ្ធិ។
• បិទការគ្រប់គ្រងសុវត្ថិភាព។
• លុប​ការ​បម្រុង​ទុក​ចម្លង​ស្រមោល។
• បញ្ចប់បញ្ជីដំណើរការ និងសេវាកម្មដែលមានកូដរឹង។
• អ៊ិនគ្រីបឯកសារដដែលៗនៅគ្រប់ថតទាំងអស់។

ខ្សែសង្វាក់ប្រតិបត្តិការនេះគូសបញ្ជាក់អំពីសមត្ថភាពរបស់ពួកគេក្នុងការរំខានដល់ប្រព័ន្ធ ទោះបីជាមានប្រវត្តិថ្មីថ្មោងក៏ដោយ។

បន្ទាត់មិនច្បាស់រវាងមនោគមវិជ្ជា និងប្រាក់ចំណេញ

ឆ្នាំ 2024 មានការរីកចម្រើនគួរឱ្យកត់សម្គាល់សម្រាប់ប្រតិបត្តិការ ransomware នៅទូទាំងពិភពលោក ដោយជម្លោះភូមិសាស្ត្រនយោបាយបានជំរុញសកម្មភាព hacktivist បន្ថែមទៀត។ FunkSec រួមបញ្ចូលការបញ្ចូលគ្នាដ៏លំបាកនៃវោហាសាស្ត្រនយោបាយ និងការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុ ដោយបង្កើតខ្លួនជាក្រុម ransomware សកម្មបំផុតមួយនៅក្នុងខែធ្នូ ឆ្នាំ 2024។ ខណៈពេលដែលការពឹងផ្អែករបស់ពួកគេលើ AI និងការលេចធ្លាយដែលបានកែច្នៃឡើងវិញបានធ្វើឱ្យពួកគេចាប់អារម្មណ៍ ភាពជោគជ័យរយៈពេលវែងនៃយុទ្ធនាការរបស់ពួកគេនៅតែមិនប្រាកដប្រជា។