다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 FunkSec 랜섬웨어

FunkSec 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

사이버 보안 연구원들은 최근 2024년 말에 출현한 AI 기반 랜섬웨어 계열인 FunkSec을 발견했습니다. 비교적 새로운 조직임에도 불구하고, 이 그룹은 이미 여러 국가에서 85명 이상의 피해자를 냈습니다. FunkSec은 데이터 유출과 암호화를 결합한 이중 갈취 수법을 사용하지만, 가장 큰 차이점은 몸값 요구가 매우 낮다는 것입니다. 심지어 1만 달러에 불과한 경우도 있습니다. FunkSec은 몸값 지불에만 의존하는 대신, 훔친 데이터를 할인된 가격에 판매합니다.

중앙 허브를 통한 운영 확장

2024년 12월, FunkSec은 자체 데이터 유출 사이트(DLS)를 구축하여 모든 활동을 중앙 집중화했습니다. 이 플랫폼은 침해 공지, 맞춤형 분산 서비스 거부(DDoS) 공격 도구, 그리고 서비스형 랜섬웨어(RaaS) 모델의 일환으로 FunkSec의 맞춤형 랜섬웨어 솔루션을 제공합니다. 이러한 인프라는 사이버 범죄 조직 내에서 신뢰를 구축하려는 FunkSec의 노력을 잘 보여줍니다.

글로벌 도달, 초보 배우

피해자들은 주로 미국, 인도, 이탈리아, 브라질, 이스라엘, 스페인, 몽골에 거주하고 있습니다. FunkSec은 빠르게 확산되고 있지만, 분석 결과 상대적으로 경험이 부족한 운영자들의 소행으로 추정됩니다. 이 그룹은 평판을 높이기 위해 기존 핵티비스트 유출 데이터를 재활용하는 것으로 보입니다.

흥미롭게도 FunkSec은 데이터 중개 서비스 역할도 겸하며, 관심 있는 구매자에게 훔친 정보를 1,000달러에서 5,000달러에 판매합니다. 이러한 이중적인 역할은 사이버 범죄와 핵티비즘의 경계를 더욱 모호하게 만듭니다.

정치적 유대관계와 해커 활동가와의 관계

이 단체는 '자유 팔레스타인' 운동과 연계를 시도하면서, 현재는 존재하지 않는 핵티비스트 단체인 고스트 알제리아(Ghost Algeria)와 사이비 Fl00d(Cyb3r Fl00d)를 언급해 왔습니다. 펑크섹(FunkSec)의 일부 구성원은 직접적인 핵티비스트 성향을 보이며, 정치 활동, 조직적 사이버 범죄, 그리고 국가 주도의 작전이 지속적으로 융합되고 있음을 보여줍니다.

FunkSec의 핵심 인물

연구원들은 FunkSec과 관련된 몇몇 저명한 개인을 확인했습니다.

  • 스콜피온(일명 DesertStorm) – Breached Forum과 같은 지하 포럼에서 그룹을 홍보하는 알제리 거주 배우.
  • El_farado – DesertStorm이 Breached Forum에서 금지된 후 주요 프로모터로 등장했습니다.
  • XTN – 알려지지 않은 '데이터 정렬' 서비스를 관리하는 것으로 추정됨.
  • Blako – DesertStorm에서 El_farado와 함께 자주 언급됩니다.
  • Bjorka – 인도네시아 해커 활동가로, DarkForums에서 FunkSec 유출 사건과 관련된 가명이 발견되었는데, 협력자이거나 사칭 시도였을 가능성이 있습니다.

    • AI 기반 도구 및 기술

    FunkSec의 툴킷은 원격 데스크톱 관리(JQRAXY_HVNC), 비밀번호 생성(funkgenerate), DDoS 공격용 유틸리티를 포함하여 랜섬웨어 공격 외에도 다양한 기능을 제공합니다. 연구원들은 랜섬웨어 암호화 도구 및 관련 도구 개발에 AI가 활용되어 기술적 전문성이 부족함에도 불구하고 빠른 개선이 가능했다고 분석합니다.

    최신 버전인 FunkSec V1.5는 Rust로 작성되었습니다. 주로 알제리에서 업로드된 이전 버전에는 FunkLocker와 Ghost Algeria에 대한 참조가 포함되어 있어 핵심 개발자와 알제리 간의 연관성을 시사합니다.

    악성 소프트웨어의 기술적 동작

    실행 시 FunkSec 랜섬웨어는 다음과 같이 구성됩니다.

    • 특권을 확대하세요.
    • 보안 제어를 비활성화합니다.
    • 섀도 복사본 백업을 삭제합니다.
    • 하드코딩된 프로세스 및 서비스 목록을 종료합니다.
    • 모든 디렉토리의 파일을 재귀적으로 암호화합니다.

    이러한 운영 체계는 초보적인 경력에도 불구하고 시스템을 교란시킬 수 있는 능력을 강조합니다.

    이념과 이익 사이의 모호한 경계

    2024년은 전 세계적으로 랜섬웨어 활동이 크게 증가한 한 해였으며, 지정학적 갈등은 핵티비스트 활동을 더욱 부추겼습니다. FunkSec은 정치적 수사와 재정적 동기가 뒤섞인 이러한 우려스러운 상황을 잘 보여주며 2024년 12월 가장 활동적인 랜섬웨어 그룹 중 하나로 자리매김했습니다. AI와 유출 데이터 재활용을 통해 주목을 받고 있지만, 이들의 장기적인 성공 여부는 여전히 불확실합니다.

    트렌드

    Marmose.app

    맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
    끊임없이 변화하는 사이버 보안 환경에서 Mac 사용자들도 디지털 침입자의 수법에서 자유롭지 않습니다. 잠재적으로 원치 않는 프로그램(PUP)은 기기의 무결성을 손상시키고, 사용자 개인 정보를 침해하며, 더 심각한 감염 가능성을 만들어 심각한 위협을 초래할 수 있습니다. 이러한 사례 중 하나는 macOS 시스템을 표적으로 삼는 사기성 애플리케이션인...

    Germantopsuper.pw

    불량 웹사이트, 애드웨어
    Germantopsuper.pw는 기만적인 내용을 담고 있는 신뢰할 수 없는 웹사이트입니다. 주요 목적은 전술을 홍보하고 스팸 브라우저 알림을 생성하는 것입니다. 또한 방문자를 다른 웹사이트로 리디렉션하는 기능도 있는데, 그 중 다수는 유사하게 신뢰할 수 없거나 심지어 위험할 수도 있습니다. 이 악성 웹 페이지는 일반적으로 악성 광고 네트워크를...

    SparkKitty 모바일 맬웨어

    모바일 맬웨어, 도둑들
    전 세계 TikTok Shop 사용자를 표적으로 삼는 광범위한 사이버 범죄 활동이 진행되고 있습니다. 피싱 전술과 악성코드가 포함된 애플리케이션을 강력하게 조합하여 사용하고 있습니다. 이 계획의 핵심은 가짜 TikTok 앱에 내장된 은밀하고 강력한 악성코드인 SparkKitty입니다. 이 캠페인은 전자상거래를 장려하는 것처럼 보이지만, 실제로는 사용자...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    58,286
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    44,263
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    Discord가 회색 화면에 멈춤

    문제
    44,074
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    로드 중...