FunkSec Ransomware
Penyelidik keselamatan siber baru-baru ini telah menemui FunkSec, sebuah keluarga perisian tebusan bantuan AI yang muncul pada penghujung tahun 2024. Walaupun agak baharu, kumpulan itu telah memberi kesan kepada lebih 85 mangsa di beberapa negara. Operasi mereka menggabungkan kecurian data dengan penyulitan dalam skim pemerasan berganda, tetapi apa yang membezakan mereka adalah permintaan wang tebusan mereka yang luar biasa rendah, kadangkala serendah $10,000. Daripada hanya bergantung pada pembayaran tebusan, FunkSec juga menjual data yang dicuri pada harga diskaun.
Isi kandungan
Meluaskan Operasi Melalui Hab Pusat
Pada Disember 2024, FunkSec melancarkan tapak kebocoran datanya sendiri (DLS), memusatkan semua aktivitinya. Platform ini menjadi tuan rumah pengumuman pelanggaran, alat penolakan perkhidmatan (DDoS) yang diedarkan tersuai dan tawaran perisian tebusan khas kumpulan sebagai sebahagian daripada model Ransomware-as-a-Service (RaaS). Infrastruktur ini menyerlahkan percubaan FunkSec untuk membina kredibiliti dalam penjenayah siber bawah tanah.
Jangkauan Global, Pelakon Baru
Mangsa kebanyakannya berada di AS, India, Itali, Brazil, Israel, Sepanyol dan Mongolia. Walaupun perkembangan pesat mereka, analisis menunjukkan bahawa FunkSec mungkin merupakan kerja pengendali yang agak tidak berpengalaman. Kumpulan itu nampaknya mengitar semula data daripada kebocoran hacktivist lama dalam usaha untuk meningkatkan reputasinya.
Menariknya, FunkSec juga berfungsi sebagai perkhidmatan pembrokeran data, menawarkan maklumat yang dicuri kepada pembeli yang berminat dengan harga $1,000 hingga $5,000. Peranan dua ini mengaburkan lagi garis antara jenayah siber dan hacktivism.
Hubungan Politik dan Pautan Hacktivist
Kumpulan itu telah membuat percubaan untuk menyelaraskan dirinya dengan gerakan 'Bebaskan Palestin' sambil merujuk kepada kumpulan hacktivist yang kini tidak berfungsi seperti Ghost Algeria dan Cyb3r Fl00d. Sesetengah ahli FunkSec juga menunjukkan kecenderungan hacktivist langsung, mengukuhkan penumpuan yang berterusan antara aktivisme politik, jenayah siber terancang dan operasi gaya negara bangsa.
Tokoh Utama Di Belakang FunkSec
Penyelidik telah mengenal pasti beberapa individu terkemuka yang disambungkan ke FunkSec:
- Scorpion (aka DesertStorm) – Seorang pelakon yang berpangkalan di Algeria mempromosikan kumpulan itu di forum bawah tanah seperti Breached Forum.
- El_farado – Muncul sebagai penganjur utama selepas DesertStorm dilarang daripada Forum Dilanggar.
- XTN – Dipercayai menguruskan perkhidmatan 'penyisihan data' yang tidak diketahui.
- Blako – Sering disebut bersama El_farado oleh DesertStorm.
Alat dan Teknik Dipacu AI
Kit alat FunkSec melangkaui perisian tebusan, termasuk utiliti untuk pengurusan desktop jauh (JQRAXY_HVNC), penjanaan kata laluan (funkgenerate), dan serangan DDoS. Penyelidik percaya bahawa pembangunan penyulitan perisian tebusan mereka dan alat berkaitan telah dibantu oleh AI, membolehkan lelaran pantas walaupun kepakaran teknikal yang terhad.
Versi terkini, FunkSec V1.5, ditulis dalam Rust. Varian terdahulu, yang dimuat naik terutamanya dari Algeria, mengandungi rujukan kepada FunkLocker dan Ghost Algeria, mencadangkan pautan Algeria kepada pembangun teras.
Gelagat Teknikal Perisian Hasad
Apabila dilaksanakan, perisian tebusan FunkSec dikonfigurasikan untuk:
- Meningkatkan keistimewaan.
- Lumpuhkan kawalan keselamatan.
- Padamkan sandaran salinan bayangan.
- Tamatkan senarai proses dan perkhidmatan berkod keras.
- Sulitkan fail secara rekursif merentas semua direktori.
Rantaian operasi ini menekankan keupayaan mereka untuk mengganggu sistem walaupun latar belakang mereka yang baru.
Garis Kabur Antara Ideologi dan Keuntungan
Tahun 2024 menandakan pertumbuhan yang ketara untuk operasi perisian tebusan di seluruh dunia, dengan konflik geopolitik menyemarakkan lagi aktiviti hacktivist. FunkSec merangkumi gabungan retorik politik dan motivasi kewangan yang merisaukan ini, mengukuhkan dirinya sebagai salah satu kumpulan perisian tebusan paling aktif pada Disember 2024. Walaupun pergantungan mereka pada AI dan kebocoran kitar semula telah menarik perhatian mereka, kejayaan jangka panjang kempen mereka masih tidak menentu.
