Popust za več licenc
Podjetje o grožnjah Ransomware Izsiljevalska programska oprema FunkSec

Izsiljevalska programska oprema FunkSec

Do leta Mezo leta Ransomware
Prevedi v:

Raziskovalci kibernetske varnosti so nedavno odkrili FunkSec, družino izsiljevalskih programov s pomočjo umetne inteligence, ki se je pojavila konec leta 2024. Čeprav je skupina relativno nova, je že prizadela več kot 85 žrtev v več državah. Njihovo delovanje združuje krajo podatkov s šifriranjem v shemi dvojnega izsiljevanja, vendar jih loči nenavadno nizke zahteve za odkupnino, včasih le 10.000 dolarjev. Namesto da bi se zanašal izključno na plačila odkupnine, FunkSec ukradene podatke prodaja tudi po znižanih cenah.

Širitev poslovanja prek centralnega vozlišča

Decembra 2024 je FunkSec zagnal lastno spletno mesto za uhajanje podatkov (DLS), ki je centraliziralo vse njegove dejavnosti. Platforma gosti obvestila o kršitvah, prilagojeno orodje za porazdeljeno zavrnitev storitve (DDoS) in ponudbo izsiljevalske programske opreme po meri skupine kot del modela izsiljevalske programske opreme kot storitve (RaaS). Ta infrastruktura poudarja poskuse FunkSeca, da si zgradi verodostojnost v kibernetskem kriminalnem podzemlju.

Globalni doseg, igralci začetniki

Žrtve se nahajajo predvsem v ZDA, Indiji, Italiji, Braziliji, Izraelu, Španiji in Mongoliji. Kljub hitri širitvi analize kažejo, da je FunkSec morda delo relativno neizkušenih operaterjev. Zdi se, da skupina reciklira podatke iz starejših razkritij hektivistov, da bi si izboljšala ugled.

Zanimivo je, da FunkSec deluje tudi kot posredniška storitev za podatke, saj zainteresiranim kupcem ponuja ukradene informacije za od 1000 do 5000 dolarjev. Ta dvojna vloga še dodatno briše mejo med kibernetsko kriminaliteto in hektivizmom.

Politične vezi in povezave s hektivisti

Skupina se je poskušala povezati z gibanjem »Svobodna Palestina«, pri čemer se je sklicevala na zdaj že propadle hektivistične kolektive, kot sta Ghost Algeria in Cyb3r Fl00d. Nekateri člani FunkSec prav tako kažejo neposredne hektivistične težnje, kar krepi nenehno zbliževanje med političnim aktivizmom, organizirano kibernetsko kriminaliteto in operacijami v slogu nacionalne države.

Ključne osebnosti za FunkSec

Raziskovalci so identificirali več pomembnih posameznikov, povezanih s FunkSecom:

  • Scorpion (znan tudi kot DesertStorm) – igralec iz Alžirije, ki promovira skupino na podzemnih forumih, kot je Breached Forum.
  • El_farado – Postal je glavni promotor, potem ko je bil DesertStorm prepovedan na forumu Breached.
  • XTN – Domnevno upravlja neznano storitev za »razvrščanje podatkov«.
  • Blako – DesertStorm ga pogosto omenja skupaj z El_faradom.
  • Bjorka – indonezijski hektivist, čigar psevdonim je bil povezan z razkritji FunkSeca na DarkForums, bodisi kot sodelavec bodisi kot poskus lažnega predstavljanja.

Orodja in tehnike, ki jih poganja umetna inteligenca

FunkSec-ov komplet orodij presega izsiljevalsko programsko opremo in vključuje pripomočke za upravljanje oddaljenega namizja (JQRAXY_HVNC), generiranje gesel (funkgenerate) in napade DDoS. Raziskovalci verjamejo, da je pri razvoju njihovega šifrirnika izsiljevalske programske opreme in sorodnih orodij pomagala umetna inteligenca, kar omogoča hitro ponovitev kljub omejenemu tehničnemu znanju.

Najnovejša različica, FunkSec V1.5, je napisana v Rustu. Prejšnje različice, naložene predvsem iz Alžirije, so vsebovale sklicevanja na FunkLocker in Ghost Algeria, kar je nakazovalo na alžirsko povezavo z glavnim razvijalcem.

Tehnično vedenje zlonamerne programske opreme

Ko se izvede, je izsiljevalska programska oprema FunkSec konfigurirana tako, da:

  • Povečajte privilegije.
  • Onemogočite varnostne kontrole.
  • Izbrišite varnostne kopije senčnih kopij.
  • Prekinite trdo kodiran seznam procesov in storitev.
  • Rekurzivno šifrirajte datoteke v vseh imenikih.

Ta operativna veriga poudarja njihovo sposobnost motenja sistemov kljub njihovemu neizkušenemu ozadju.

Zabrisana meja med ideologijo in dobičkom

Leto 2024 je zaznamovalo znatno rast operacij izsiljevalske programske opreme po vsem svetu, geopolitični konflikti pa so dodatno spodbudili delovanje hektivistov. FunkSec pooseblja to zaskrbljujočo mešanico politične retorike in finančne motivacije ter se decembra 2024 uveljavil kot ena najbolj aktivnih skupin za izsiljevalsko programsko opremo. Čeprav jim je njihova odvisnost od umetne inteligence in recikliranih puščanj informacij pritegnila pozornost, dolgoročni uspeh njihove kampanje ostaja negotov.

V trendu

Najbolj gledan

Nalaganje...