Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware Ransomvér FunkSec

Ransomvér FunkSec

Do roku Mezo v roku Ransomware
Preložiť do:

Výskumníci v oblasti kybernetickej bezpečnosti nedávno odhalili FunkSec, rodinu ransomvéru s podporou umelej inteligencie, ktorá sa objavila koncom roka 2024. Napriek tomu, že je táto skupina relatívne nová, už postihla viac ako 85 obetí vo viacerých krajinách. Ich operácie kombinujú krádež údajov so šifrovaním v rámci schémy dvojitého vydierania, ale to, čo ich odlišuje, sú nezvyčajne nízke požiadavky na výkupné, niekedy len 10 000 dolárov. Namiesto toho, aby sa FunkSec spoliehal výlučne na platby výkupného, predáva ukradnuté údaje aj za zľavnené ceny.

Rozšírenie prevádzky prostredníctvom centrálneho uzla

V decembri 2024 spoločnosť FunkSec spustila vlastnú stránku na úniky údajov (DLS), ktorá centralizuje všetky jej aktivity. Platforma hostí hlásenia o narušeniach, vlastný distribuovaný nástroj na odmietnutie služby (DDoS) a ponuku ransomvéru na mieru skupiny ako súčasť modelu Ransomware-as-a-Service (RaaS). Táto infraštruktúra zdôrazňuje snahy spoločnosti FunkSec vybudovať si dôveryhodnosť v kyberkriminálnom undergrounde.

Globálny dosah, Začínajúci herci

Obeťami sa zaoberajú najmä USA, India, Taliansko, Brazília, Izrael, Španielsko a Mongolsko. Napriek rýchlemu rozmachu analýzy naznačujú, že FunkSec môže byť dielom relatívne neskúsených operátorov. Zdá sa, že skupina recykluje dáta zo starších únikov hackerov v snahe zlepšiť si reputáciu.

Je zaujímavé, že FunkSec slúži aj ako sprostredkovateľská služba pre dáta a ponúka záujemcom ukradnuté informácie za 1 000 až 5 000 dolárov. Táto dvojitá úloha ešte viac stiera hranicu medzi kybernetickou kriminalitou a hacktivizmom.

Politické väzby a prepojenia s hacktivistami

Skupina sa pokúšala spojiť s hnutím „Slobodná Palestína“ a zároveň odkazovala na dnes už neexistujúce hacktivistické kolektívy ako Ghost Algeria a Cyb3r Fl00d. Niektorí členovia FunkSec tiež prejavujú priame hacktivistické tendencie, čím posilňujú prebiehajúcu konvergenciu medzi politickým aktivizmom, organizovanou kybernetickou kriminalitou a operáciami typu národného štátu.

Kľúčové postavy stojace za FunkSec

Výskumníci identifikovali niekoľko významných jednotlivcov spojených s FunkSec:

  • Scorpion (tiež známy ako DesertStorm) – herec so sídlom v Alžírsku, ktorý propaguje skupinu na undergroundových fórach ako napríklad Breached Forum.
  • El_farado – Po vylúčení DesertStormu z Breached Forum sa stal hlavným promotérom.
  • XTN – Predpokladá sa, že spravuje neznámu službu „triedenia údajov“.
  • Blako – Často spomínaný spolu s El_faradom v hre DesertStorm.
  • Bjorka – indonézsky hacktivista, ktorého alias bol spájaný s únikmi FunkSec na DarkForums, buď ako spolupracovník, alebo ako pokus o vydávanie sa za inú osobu.

Nástroje a techniky riadené umelou inteligenciou

Sada nástrojov FunkSec presahuje rámec ransomvéru a zahŕňa nástroje na správu vzdialenej plochy (JQRAXY_HVNC), generovanie hesiel (funkgenerate) a DDoS útoky. Výskumníci sa domnievajú, že vývoj ich šifrovacieho nástroja na ransomvér a súvisiacich nástrojov bol podporený umelou inteligenciou, ktorá umožňuje rýchlu iteráciu napriek obmedzeným technickým znalostiam.

Najnovšia verzia, FunkSec V1.5, je napísaná v jazyku Rust. Skoršie varianty, nahrané prevažne z Alžírska, obsahovali odkazy na FunkLocker a Ghost Algeria, čo naznačuje alžírske prepojenie s hlavným vývojárom.

Technické správanie škodlivého softvéru

Po spustení je ransomvér FunkSec nakonfigurovaný tak, aby:

  • Zvýšiť privilégiá.
  • Vypnite bezpečnostné ovládacie prvky.
  • Odstráňte zálohy tieňových kópií.
  • Ukončite pevne zakódovaný zoznam procesov a služieb.
  • Rekurzívne šifrovať súbory vo všetkých adresároch.

Tento operačný reťazec podčiarkuje ich schopnosť narúšať systémy napriek ich nováčikovskému zázemiu.

Rozmazaná hranica medzi ideológiou a ziskom

Rok 2024 znamenal výrazný nárast operácií s ransomvérom na celom svete, pričom geopolitické konflikty ďalej podporovali aktivitu hackerov. FunkSec stelesňuje túto znepokojujúcu zmes politickej rétoriky a finančnej motivácie a v decembri 2024 sa etablovala ako jedna z najaktívnejších skupín zaoberajúcich sa ransomvérom. Hoci si ich závislosť od umelej inteligencie a recyklovaných únikov získala pozornosť, dlhodobý úspech ich kampane zostáva neistý.

Trendy

Najviac videné

Načítava...