FunkSec ਰੈਨਸਮਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਫੰਕਸੇਕ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਇੱਕ ਏਆਈ-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਜੋ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਸੀ। ਮੁਕਾਬਲਤਨ ਨਵਾਂ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਸਮੂਹ ਪਹਿਲਾਂ ਹੀ ਕਈ ਦੇਸ਼ਾਂ ਵਿੱਚ 85 ਤੋਂ ਵੱਧ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਚੁੱਕਾ ਹੈ। ਉਨ੍ਹਾਂ ਦੇ ਸੰਚਾਲਨ ਇੱਕ ਡਬਲ-ਐਕਸਟੋਰਸ਼ਨ ਸਕੀਮ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ ਨੂੰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨਾਲ ਜੋੜਦੇ ਹਨ, ਪਰ ਜੋ ਚੀਜ਼ ਉਨ੍ਹਾਂ ਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਉਨ੍ਹਾਂ ਦੀਆਂ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਘੱਟ ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ, ਕਈ ਵਾਰ $10,000 ਤੋਂ ਵੀ ਘੱਟ। ਸਿਰਫ਼ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਦੀ ਬਜਾਏ, ਫੰਕਸੇਕ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਛੋਟ ਵਾਲੀਆਂ ਕੀਮਤਾਂ 'ਤੇ ਵੀ ਵੇਚਦਾ ਹੈ।

ਇੱਕ ਕੇਂਦਰੀ ਹੱਬ ਰਾਹੀਂ ਕਾਰਜਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ

ਦਸੰਬਰ 2024 ਵਿੱਚ, ਫੰਕਸੇਕ ਨੇ ਆਪਣੀ ਖੁਦ ਦੀ ਡੇਟਾ ਲੀਕ ਸਾਈਟ (DLS) ਲਾਂਚ ਕੀਤੀ, ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਕੇਂਦਰਿਤ ਕੀਤਾ। ਪਲੇਟਫਾਰਮ ਉਲੰਘਣਾ ਘੋਸ਼ਣਾਵਾਂ, ਇੱਕ ਕਸਟਮ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਟੂਲ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (RaaS) ਮਾਡਲ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਸਮੂਹ ਦੀ ਬੇਸਪੋਕ ਰੈਨਸਮਵੇਅਰ ਪੇਸ਼ਕਸ਼ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ। ਇਹ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੂਮੀਗਤ ਵਿੱਚ ਭਰੋਸੇਯੋਗਤਾ ਬਣਾਉਣ ਲਈ ਫੰਕਸੇਕ ਦੇ ਯਤਨਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਗਲੋਬਲ ਰੀਚ, ਨਵੇਂ ਕਲਾਕਾਰ

ਪੀੜਤ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਮਰੀਕਾ, ਭਾਰਤ, ਇਟਲੀ, ਬ੍ਰਾਜ਼ੀਲ, ਇਜ਼ਰਾਈਲ, ਸਪੇਨ ਅਤੇ ਮੰਗੋਲੀਆ ਵਿੱਚ ਸਥਿਤ ਹਨ। ਆਪਣੇ ਤੇਜ਼ ਵਿਸਥਾਰ ਦੇ ਬਾਵਜੂਦ, ਵਿਸ਼ਲੇਸ਼ਣ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਫੰਕਸੇਕ ਮੁਕਾਬਲਤਨ ਤਜਰਬੇਕਾਰ ਆਪਰੇਟਰਾਂ ਦਾ ਕੰਮ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਸਮੂਹ ਆਪਣੀ ਸਾਖ ਨੂੰ ਵਧਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਪੁਰਾਣੇ ਹੈਕਟਿਵਿਸਟ ਲੀਕ ਤੋਂ ਡੇਟਾ ਨੂੰ ਰੀਸਾਈਕਲ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ।

ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਫੰਕਸੇਕ ਇੱਕ ਡੇਟਾ ਬ੍ਰੋਕਰੇਜ ਸੇਵਾ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਖਰੀਦਦਾਰਾਂ ਨੂੰ $1,000 ਤੋਂ $5,000 ਵਿੱਚ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਦੋਹਰੀ ਭੂਮਿਕਾ ਸਾਈਬਰ ਅਪਰਾਧ ਅਤੇ ਹੈਕਟਿਵਿਜ਼ਮ ਵਿਚਕਾਰ ਰੇਖਾ ਨੂੰ ਹੋਰ ਧੁੰਦਲਾ ਕਰਦੀ ਹੈ।

ਰਾਜਨੀਤਿਕ ਸਬੰਧ ਅਤੇ ਹੈਕਟਿਵਿਸਟ ਲਿੰਕ

ਇਸ ਸਮੂਹ ਨੇ 'ਫ੍ਰੀ ਫਲਸਤੀਨ' ਅੰਦੋਲਨ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਜੋੜਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ ਜਦੋਂ ਕਿ ਹੁਣ ਬੰਦ ਹੋ ਚੁੱਕੇ ਹੈਕਟਿਵਿਸਟ ਸਮੂਹਾਂ ਜਿਵੇਂ ਕਿ ਗੋਸਟ ਅਲਜੀਰੀਆ ਅਤੇ ਸਾਈਬ3ਆਰ ਫਲ00ਡੀ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ ਹੈ। ਫੰਕਸੇਕ ਦੇ ਕੁਝ ਮੈਂਬਰ ਸਿੱਧੇ ਹੈਕਟਿਵਿਸਟ ਰੁਝਾਨ ਵੀ ਦਿਖਾਉਂਦੇ ਹਨ, ਜੋ ਰਾਜਨੀਤਿਕ ਸਰਗਰਮੀ, ਸੰਗਠਿਤ ਸਾਈਬਰ ਅਪਰਾਧ, ਅਤੇ ਰਾਸ਼ਟਰ-ਰਾਜ-ਸ਼ੈਲੀ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿਚਕਾਰ ਚੱਲ ਰਹੇ ਕਨਵਰਜੈਂਸ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ।

ਫੰਕਸੇਕ ਦੇ ਪਿੱਛੇ ਮੁੱਖ ਅੰਕੜੇ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਫੰਕਸੇਕ ਨਾਲ ਜੁੜੇ ਕਈ ਪ੍ਰਮੁੱਖ ਵਿਅਕਤੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ:

• ਸਕਾਰਪੀਅਨ (ਉਰਫ਼ ਡੇਜ਼ਰਟਸਟੋਰਮ) - ਇੱਕ ਅਲਜੀਰੀਆ-ਅਧਾਰਤ ਅਦਾਕਾਰ ਜੋ ਬ੍ਰੀਚਡ ਫੋਰਮ ਵਰਗੇ ਭੂਮੀਗਤ ਫੋਰਮਾਂ 'ਤੇ ਸਮੂਹ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦਾ ਹੈ।
• ਐਲ_ਫੈਰਾਡੋ - ਡੇਜ਼ਰਟਸਟੋਰਮ ਨੂੰ ਬ੍ਰੀਚਡ ਫੋਰਮ ਤੋਂ ਪਾਬੰਦੀਸ਼ੁਦਾ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ ਇੱਕ ਪ੍ਰਾਇਮਰੀ ਪ੍ਰਮੋਟਰ ਵਜੋਂ ਉਭਰਿਆ।
• XTN – ਇੱਕ ਅਣਜਾਣ 'ਡੇਟਾ-ਸੌਰਟਿੰਗ' ਸੇਵਾ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
• ਬਲੈਕੋ - ਡੇਜ਼ਰਟਸਟੋਰਮ ਦੁਆਰਾ ਐਲ_ਫੈਰਾਡੋ ਦੇ ਨਾਲ ਅਕਸਰ ਜ਼ਿਕਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਬਜੋਰਕਾ - ਇੱਕ ਇੰਡੋਨੇਸ਼ੀਆਈ ਹੈਕਟਿਵਿਸਟ ਜਿਸਦਾ ਉਪਨਾਮ ਡਾਰਕਫੋਰਮਜ਼ 'ਤੇ ਫੰਕਸੇਕ ਲੀਕ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜਾਂ ਤਾਂ ਇੱਕ ਸਹਿਯੋਗੀ ਵਜੋਂ ਜਾਂ ਇੱਕ ਨਕਲ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਜੋਂ।

ਏਆਈ-ਸੰਚਾਲਿਤ ਔਜ਼ਾਰ ਅਤੇ ਤਕਨੀਕਾਂ

ਫੰਕਸੇਕ ਦੀ ਟੂਲਕਿੱਟ ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਪਰੇ ਹੈ, ਜਿਸ ਵਿੱਚ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰਬੰਧਨ (JQRAXY_HVNC), ਪਾਸਵਰਡ ਜਨਰੇਸ਼ਨ (ਫੰਕਜਨਰੇਟ), ਅਤੇ DDoS ਹਮਲਿਆਂ ਲਈ ਉਪਯੋਗਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਰੈਨਸਮਵੇਅਰ ਐਨਕ੍ਰਿਪਟਰ ਅਤੇ ਸੰਬੰਧਿਤ ਟੂਲਸ ਦੇ ਵਿਕਾਸ ਵਿੱਚ AI ਦੁਆਰਾ ਸਹਾਇਤਾ ਕੀਤੀ ਗਈ ਸੀ, ਸੀਮਤ ਤਕਨੀਕੀ ਮੁਹਾਰਤ ਦੇ ਬਾਵਜੂਦ ਤੇਜ਼ੀ ਨਾਲ ਦੁਹਰਾਓ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਗਈ ਸੀ।

ਨਵੀਨਤਮ ਸੰਸਕਰਣ, ਫੰਕਸੇਕ V1.5, ਰਸਟ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਪਹਿਲਾਂ ਦੇ ਰੂਪ, ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਲਜੀਰੀਆ ਤੋਂ ਅਪਲੋਡ ਕੀਤੇ ਗਏ ਸਨ, ਵਿੱਚ ਫੰਕਲਾਕਰ ਅਤੇ ਗੋਸਟ ਅਲਜੀਰੀਆ ਦੇ ਹਵਾਲੇ ਸਨ, ਜੋ ਕਿ ਕੋਰ ਡਿਵੈਲਪਰ ਨਾਲ ਅਲਜੀਰੀਅਨ ਲਿੰਕ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਦਾ ਤਕਨੀਕੀ ਵਿਵਹਾਰ

ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ FunkSec ransomware ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਸੰਰਚਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:

• ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਓ।
• ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਅਯੋਗ ਕਰੋ।
• ਸ਼ੈਡੋ ਕਾਪੀ ਬੈਕਅੱਪ ਮਿਟਾਓ।
• ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਇੱਕ ਹਾਰਡ-ਕੋਡਿਡ ਸੂਚੀ ਨੂੰ ਖਤਮ ਕਰੋ।
• ਸਾਰੀਆਂ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਲਗਾਤਾਰ ਐਨਕ੍ਰਿਪਟ ਕਰੋ।

ਇਹ ਸੰਚਾਲਨ ਲੜੀ ਉਨ੍ਹਾਂ ਦੇ ਨਵੇਂ ਪਿਛੋਕੜ ਦੇ ਬਾਵਜੂਦ ਸਿਸਟਮ ਨੂੰ ਵਿਗਾੜਨ ਦੀ ਉਨ੍ਹਾਂ ਦੀ ਯੋਗਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਵਿਚਾਰਧਾਰਾ ਅਤੇ ਲਾਭ ਵਿਚਕਾਰ ਇੱਕ ਧੁੰਦਲੀ ਰੇਖਾ

ਸਾਲ 2024 ਵਿੱਚ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਹੋਇਆ, ਭੂ-ਰਾਜਨੀਤਿਕ ਟਕਰਾਅ ਨੇ ਹੈਕਟਿਵਿਸਟ ਗਤੀਵਿਧੀ ਨੂੰ ਹੋਰ ਤੇਜ਼ ਕੀਤਾ। ਫੰਕਸੇਕ ਰਾਜਨੀਤਿਕ ਬਿਆਨਬਾਜ਼ੀ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰੇਰਣਾ ਦੇ ਇਸ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੇ ਮਿਸ਼ਰਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਦਸੰਬਰ 2024 ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਸਰਗਰਮ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਏਆਈ ਅਤੇ ਰੀਸਾਈਕਲ ਕੀਤੇ ਲੀਕ 'ਤੇ ਉਨ੍ਹਾਂ ਦੀ ਨਿਰਭਰਤਾ ਨੇ ਉਨ੍ਹਾਂ ਦਾ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ, ਉਨ੍ਹਾਂ ਦੀ ਮੁਹਿੰਮ ਦੀ ਲੰਬੇ ਸਮੇਂ ਦੀ ਸਫਲਤਾ ਅਨਿਸ਼ਚਿਤ ਹੈ।