Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware FunkSec izspiedējvīruss

FunkSec izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Kiberdrošības pētnieki nesen atklāja FunkSec — mākslīgā intelekta atbalstītu izspiedējvīrusu saimi, kas parādījās 2024. gada beigās. Lai gan šī grupa ir samērā jauna, tā jau ir skārusi vairāk nekā 85 upurus vairākās valstīs. Viņu darbības apvieno datu zādzības ar šifrēšanu dubultās izspiešanas shēmā, taču tos atšķir neparasti zemās izpirkuma maksas prasības, dažreiz pat 10 000 USD. Tā vietā, lai paļautos tikai uz izpirkuma maksājumiem, FunkSec arī pārdod nozagtus datus par atlaidēm.

Darbības paplašināšana, izmantojot centrālo mezglu

2024. gada decembrī FunkSec palaida savu datu noplūdes vietni (DLS), centralizējot visas savas darbības. Platformā tiek izvietoti paziņojumi par pārkāpumiem, pielāgots izkliedēts pakalpojuma atteikuma (DDoS) rīks un grupas pielāgots izspiedējvīrusu piedāvājums kā daļa no izspiedējvīrusu pakalpojuma (RaaS) modeļa. Šī infrastruktūra izceļ FunkSec centienus veidot uzticamību kibernoziedznieku pagrīdē.

Globāls tvērums, iesācēju aktieri

Upuri galvenokārt atrodas ASV, Indijā, Itālijā, Brazīlijā, Izraēlā, Spānijā un Mongolijā. Neskatoties uz straujo paplašināšanos, analīze liecina, ka FunkSec varētu būt relatīvi nepieredzējušu operatoru darbs. Šķiet, ka grupa pārstrādā datus no vecākām haktīvistu noplūdēm, cenšoties uzlabot savu reputāciju.

Interesanti, ka FunkSec darbojas arī kā datu starpniecības pakalpojums, piedāvājot zagtu informāciju ieinteresētajiem pircējiem par 1000 līdz 5000 ASV dolāriem. Šī divējāda loma vēl vairāk sapludina robežu starp kibernoziegumiem un haktīvismu.

Politiskās saites un haktīvistu saites

Grupa ir mēģinājusi pievienoties kustībai “Brīvā Palestīna”, vienlaikus atsaucoties uz tādiem tagad jau likvidētiem haktīvistu kolektīviem kā “Ghost Algeria” un “Cyb3r Fl00d”. Daži “FunkSec” dalībnieki arī demonstrē tiešas haktīvisma tendences, pastiprinot notiekošo konverģenci starp politisko aktīvismu, organizēto kibernoziedzību un nacionālas valsts stila operācijām.

FunkSec galvenās personas

Pētnieki ir identificējuši vairākas ievērojamas personas, kas saistītas ar FunkSec:

  • Scorpion (pazīstams arī kā DesertStorm) – Alžīrijā dzīvojošs aktieris, kas reklamē grupu tādos pazemes forumos kā Breached Forum.
  • El_farado – Kļuva par galveno veicinātāju pēc tam, kad DesertStorm tika aizliegts no Breached Forum.
  • XTN – tiek uzskatīts, ka pārvalda nezināmu “datu šķirošanas” pakalpojumu.
  • Blako – DesertStorm bieži piemin līdzās El_farado.
  • Bjorka – Indonēzijas haktīvists, kura pseidonīms ir saistīts ar FunkSec noplūdēm vietnē DarkForums, vai nu kā līdzstrādnieks, vai kā mēģinājums uzdoties par citu personu.

Mākslīgā intelekta vadīti rīki un metodes

FunkSec rīkkopa sniedzas tālāk par izspiedējvīrusiem, tostarp utilītas attālinātai darbvirsmas pārvaldībai (JQRAXY_HVNC), paroļu ģenerēšanai (funkgenerate) un DDoS uzbrukumiem. Pētnieki uzskata, ka viņu izspiedējvīrusa šifrētāja un saistīto rīku izstrādi veicināja mākslīgais intelekts, kas ļāva veikt ātru iterāciju, neskatoties uz ierobežoto tehnisko pieredzi.

Jaunākā versija, FunkSec V1.5, ir rakstīta Rust valodā. Iepriekšējās versijas, kas galvenokārt tika augšupielādētas no Alžīrijas, saturēja atsauces uz FunkLocker un Ghost Algeria, kas liecina par Alžīrijas saistību ar galveno izstrādātāju.

Ļaunprogrammatūras tehniskā darbība

Izpildot, FunkSec izspiedējvīruss ir konfigurēts šādi:

  • Eskalēt privilēģijas.
  • Atspējot drošības kontroles.
  • Dzēst ēnu kopiju dublējumkopijas.
  • Pārtraukt cietkodētu procesu un pakalpojumu sarakstu.
  • Rekursīvi šifrēt failus visos direktorijos.

Šī darbības ķēde uzsver viņu spēju traucēt sistēmu darbību, neskatoties uz iesācēja pieredzi.

Neskaidra robeža starp ideoloģiju un peļņu

2024. gads iezīmēja ievērojamu izspiedējvīrusu operāciju izaugsmi visā pasaulē, un ģeopolitiskie konflikti vēl vairāk veicināja haktīvistu aktivitāti. FunkSec iemieso šo satraucošo politiskās retorikas un finansiālās motivācijas sajaukumu, 2024. gada decembrī kļūstot par vienu no aktīvākajām izspiedējvīrusu grupām. Lai gan viņu paļaušanās uz mākslīgo intelektu un pārstrādātām nopludinātām ziņām ir piesaistījusi uzmanību, viņu kampaņas ilgtermiņa panākumi joprojām ir neskaidri.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
36,006
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...