Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Ransomware „FunkSec“ išpirkos reikalaujanti programa

„FunkSec“ išpirkos reikalaujanti programa

Autorius Mezo, Ransomware
Versti į:

Kibernetinio saugumo tyrėjai neseniai atskleidė „FunkSec“ – dirbtinio intelekto padedamą išpirkos reikalaujančių virusų šeimą, kuri pasirodė 2024 m. pabaigoje. Nors ši grupė yra gana nauja, ji jau paveikė daugiau nei 85 aukas įvairiose šalyse. Jų operacijos apima duomenų vagystę ir šifravimą dvigubo išpirkimo schemoje, tačiau tai, kas jas išskiria, yra neįprastai maži išpirkos reikalavimai, kartais vos 10 000 USD. Užuot vien pasikliavusi išpirkos mokėjimais, „FunkSec“ taip pat parduoda pavogtus duomenis su nuolaida.

Veiklos plėtra per centrinį mazgą

2024 m. gruodžio mėn. „FunkSec“ paleido savo duomenų nutekėjimo svetainę (DLS), centralizuodama visą savo veiklą. Platformoje teikiami pranešimai apie pažeidimus, pritaikytas paskirstytas paslaugų teikimo trikdymo (DDoS) įrankis ir grupės pritaikytas išpirkos reikalaujančių programų pasiūlymas kaip išpirkos reikalaujančių programų kaip paslaugos (RaaS) modelio dalis. Ši infrastruktūra pabrėžia „FunkSec“ pastangas didinti patikimumą kibernetinių nusikaltėlių pogrindyje.

Pasaulinis pasiekiamumas, pradedantieji aktoriai

Aukos daugiausia yra JAV, Indijoje, Italijoje, Brazilijoje, Izraelyje, Ispanijoje ir Mongolijoje. Nepaisant sparčios plėtros, analizė rodo, kad „FunkSec“ gali būti gana nepatyrusių operatorių darbas. Atrodo, kad grupė perdirba duomenis iš senesnių programišių nutekintos informacijos, siekdama pagerinti savo reputaciją.

Įdomu tai, kad „FunkSec“ taip pat teikia duomenų tarpininkavimo paslaugas, siūlydama pavogtą informaciją susidomėjusiems pirkėjams už 1 000–5 000 USD. Šis dvigubas vaidmuo dar labiau ištrina ribą tarp kibernetinių nusikaltimų ir programišių aktyvistų veiklos.

Politiniai ryšiai ir hakaktyvistų sąsajos

Grupė bandė prisijungti prie „Laisvosios Palestinos“ judėjimo, remdamasi dabar jau nebeegzistuojančiomis hakerių aktyvistų grupėmis, tokiomis kaip „Ghost Algeria“ ir „Cyb3r Fl00d“. Kai kurie „FunkSec“ nariai taip pat demonstruoja tiesiogines hakerių aktyvistų tendencijas, sustiprindami nuolatinį politinio aktyvizmo, organizuoto kibernetinio nusikalstamumo ir nacionalinių valstybių stiliaus operacijų suartėjimą.

Svarbiausios „FunkSec“ figūros

Tyrėjai nustatė kelis žinomus asmenis, susijusius su „FunkSec“:

  • „Scorpion“ (dar žinomas kaip „DesertStorm“) – Alžyre įsikūręs aktorius, reklamuojantis grupę pogrindiniuose forumuose, tokiuose kaip „Breached Forum“.
  • El_farado – Tapo pagrindiniu reklamuotoju po to, kai „DesertStorm“ buvo užblokuotas „Breached Forum“.
  • XTN – Manoma, kad valdo nežinomą „duomenų rūšiavimo“ paslaugą.
  • Blako – dažnai minimas kartu su El_farado, autorius – DesertStorm.
  • Bjorka – Indonezijos hakerių aktyvistas, kurio slapyvardis buvo susietas su „FunkSec“ nutekėjimais „DarkForums“ svetainėje kaip bendradarbis arba bandymas apsimesti kitu asmeniu.

    • Dirbtiniu intelektu pagrįsti įrankiai ir metodai

    „FunkSec“ įrankių rinkinys apima ne tik išpirkos reikalaujančias programas, bet ir nuotolinio darbalaukio valdymo (JQRAXY_HVNC), slaptažodžių generavimo (funkgenerate) ir DDoS atakų įrankius. Tyrėjai mano, kad jų išpirkos reikalaujančių programų šifravimo įrankio ir susijusių įrankių kūrimui padėjo dirbtinis intelektas, leidžiantis greitai atlikti iteracijas, nepaisant ribotos techninės patirties.

    Naujausia versija „FunkSec V1.5“ parašyta „Rust“ kalba. Ankstesniuose variantuose, daugiausia įkeltuose iš Alžyro, buvo nuorodų į „FunkLocker“ ir „Ghost Algeria“, o tai rodo Alžyro ryšį su pagrindiniu kūrėju.

    Kenkėjiškos programos techninis elgesys

    Paleidus „FunkSec“ išpirkos reikalaujančią programinę įrangą, ji sukonfigūruojama taip:

    • Eskaluoti privilegijas.
    • Išjungti saugos valdiklius.
    • Ištrinkite šešėlinių kopijų atsargines kopijas.
    • Nutraukti užkoduotą procesų ir paslaugų sąrašą.
    • Rekursyviai šifruoti failus visuose kataloguose.

    Ši operacinė grandinė pabrėžia jų gebėjimą sutrikdyti sistemas, nepaisant jų pradedančiojo patirties.

    Neryški riba tarp ideologijos ir pelno

    2024-ieji pasižymėjo reikšmingu išpirkos reikalaujančių programų operacijų augimu visame pasaulyje, o geopolitiniai konfliktai dar labiau pakurstė įsilaužėlių veiklą. „FunkSec“ įkūnija šį nerimą keliantį politinės retorikos ir finansinės motyvacijos derinį ir 2024 m. gruodžio mėn. tapo viena aktyviausių išpirkos reikalaujančių programų grupių. Nors jų priklausomybė nuo dirbtinio intelekto ir perdirbtų nutekėjusių duomenų patraukė jų dėmesį, ilgalaikė jų kampanijos sėkmė lieka neaiški.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    36,006
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...