Kortingsaanbieding voor meerdere licenties
Bedreigingsdatabase Ransomware FunkSec-ransomware

FunkSec-ransomware

Tegen Mezo in Ransomware
Vertalen naar:

Cybersecurityonderzoekers hebben onlangs FunkSec ontdekt, een door AI ondersteunde ransomwarefamilie die eind 2024 opdook. Hoewel de groep relatief nieuw is, heeft ze al meer dan 85 slachtoffers in meerdere landen getroffen. Hun activiteiten combineren datadiefstal met encryptie in een dubbele afpersingsstrategie, maar wat hen onderscheidt, zijn de ongewoon lage losgeldeisen, soms slechts $ 10.000. In plaats van alleen losgeld te betalen, verkoopt FunkSec gestolen data ook tegen gereduceerde prijzen.

Uitbreiding van de activiteiten via een centrale hub

In december 2024 lanceerde FunkSec zijn eigen datalekwebsite (DLS), waarmee al zijn activiteiten werden gecentraliseerd. Het platform bevat meldingen van datalekken, een aangepaste DDoS-tool (Distributed Denial-of-Service) en het op maat gemaakte ransomware-aanbod van de groep als onderdeel van een Ransomware-as-a-Service (RaaS)-model. Deze infrastructuur onderstreept FunkSecs pogingen om geloofwaardigheid op te bouwen in de cybercriminele onderwereld.

Wereldwijd bereik, beginnende acteurs

Slachtoffers bevinden zich voornamelijk in de VS, India, Italië, Brazilië, Israël, Spanje en Mongolië. Ondanks hun snelle expansie suggereert analyse dat FunkSec mogelijk het werk is van relatief onervaren operators. De groep lijkt gegevens van oudere hacktivistenlekken te hergebruiken in een poging hun reputatie op te krikken.

Interessant genoeg fungeert FunkSec ook als een datamakelaardij en biedt gestolen informatie aan geïnteresseerde kopers aan voor $ 1.000 tot $ 5.000. Deze dubbele rol vervaagt de grens tussen cybercriminaliteit en hacktivisme verder.

Politieke banden en hacktivistische banden

De groep heeft pogingen gedaan zich aan te sluiten bij de 'Free Palestine'-beweging, terwijl ze verwijzen naar inmiddels ter ziele gegane hacktivistische collectieven zoals Ghost Algeria en Cyb3r Fl00d. Sommige leden van FunkSec vertonen ook directe hacktivistische tendensen, wat de voortdurende convergentie tussen politiek activisme, georganiseerde cybercriminaliteit en natiestaatachtige operaties versterkt.

Sleutelfiguren achter FunkSec

Onderzoekers hebben verschillende prominente personen geïdentificeerd die verbonden zijn aan FunkSec:

  • Scorpion (ook bekend als DesertStorm) – Een acteur uit Algerije die de groep promoot op ondergrondse forums zoals Breached Forum.
  • El_farado – Ontpopte zich als een van de belangrijkste promotors nadat DesertStorm werd verbannen van het Breached Forum.
  • XTN – Zou een onbekende 'data-sorteer'-service beheren.
  • Blako – Wordt vaak samen met El_farado genoemd door DesertStorm.
  • Bjorka – Een Indonesische hacktivist wiens alias in verband is gebracht met FunkSec-lekken op DarkForums, hetzij als medewerker, hetzij als poging tot imitatie.

    • AI-gestuurde tools en technieken

    De toolkit van FunkSec reikt verder dan ransomware en omvat hulpprogramma's voor extern bureaubladbeheer (JQRAXY_HVNC), wachtwoordgeneratie (funkgenerate) en DDoS-aanvallen. Onderzoekers zijn van mening dat de ontwikkeling van hun ransomware-encryptor en bijbehorende tools is ondersteund door AI, waardoor snelle iteratie mogelijk is ondanks beperkte technische expertise.

    De nieuwste versie, FunkSec V1.5, is geschreven in Rust. Eerdere varianten, voornamelijk geüpload vanuit Algerije, bevatten verwijzingen naar FunkLocker en Ghost Algeria, wat wijst op een Algerijnse link met de kernontwikkelaar.

    Technisch gedrag van de malware

    Wanneer FunkSec ransomware wordt uitgevoerd, wordt het als volgt geconfigureerd:

    • Verhoog uw privileges.
    • Schakel beveiligingsmaatregelen uit.
    • Verwijder schaduwkopieback-ups.
    • Beëindig een hardgecodeerde lijst met processen en services.
    • Bestanden recursief versleutelen in alle mappen.

    Deze operationele keten onderstreept hun vermogen om systemen te verstoren, ondanks hun beginachtergrond.

    Een vage grens tussen ideologie en winst

    Het jaar 2024 markeerde een aanzienlijke groei van ransomware-operaties wereldwijd, waarbij geopolitieke conflicten de hacktivistische activiteiten verder aanwakkerden. FunkSec belichaamt deze verontrustende mix van politieke retoriek en financiële motivatie en vestigde zich in december 2024 als een van de meest actieve ransomwaregroepen. Hoewel hun afhankelijkheid van AI en gerecyclede lekken hen de aandacht heeft getrokken, blijft het succes van hun campagne op de lange termijn onzeker.

    Trending

    Meest bekeken

    Bezig met laden...