Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware FunkSec Ransomware

FunkSec Ransomware

Nga MezoRansomware
Përkthe në:

Studiuesit e sigurisë kibernetike kanë zbuluar së fundmi FunkSec, një familje programesh ransomware të asistuara nga inteligjenca artificiale që u shfaq në fund të vitit 2024. Pavarësisht se është relativisht i ri, grupi ka prekur tashmë më shumë se 85 viktima në shumë vende. Operacionet e tyre kombinojnë vjedhjen e të dhënave me enkriptimin në një skemë të dyfishtë zhvatjeje, por ajo që i dallon ata janë kërkesat e tyre jashtëzakonisht të ulëta për shpërblim, ndonjëherë vetëm 10,000 dollarë. Në vend që të mbështetet vetëm në pagesat e shpërblimit, FunkSec gjithashtu shet të dhëna të vjedhura me çmime të zbritura.

Zgjerimi i Operacioneve Përmes një Qendre Qendrore

Në dhjetor 2024, FunkSec lançoi faqen e vet të rrjedhjes së të dhënave (DLS), duke centralizuar të gjitha aktivitetet e saj. Platforma pret njoftime për shkelje, një mjet të personalizuar të shpërndarë për mohimin e shërbimit (DDoS) dhe ofertën e personalizuar të grupit për ransomware si pjesë e një modeli Ransomware-as-a-Service (RaaS). Kjo infrastrukturë nxjerr në pah përpjekjet e FunkSec për të ndërtuar besueshmëri në rrjetin e kriminelëve kibernetikë.

Shtrirje Globale, Aktorë Fillestarë

Viktimat ndodhen kryesisht në SHBA, Indi, Itali, Brazil, Izrael, Spanjë dhe Mongoli. Pavarësisht zgjerimit të tyre të shpejtë, analizat sugjerojnë se FunkSec mund të jetë vepër e operatorëve relativisht pa përvojë. Grupi duket se riciklon të dhëna nga rrjedhjet e vjetra të informacionit nga hakerët në një përpjekje për të rritur reputacionin e tij.

Është interesante që FunkSec vepron edhe si shërbim ndërmjetësimi të dhënash, duke u ofruar informacion të vjedhur blerësve të interesuar për 1,000 deri në 5,000 dollarë. Ky rol i dyfishtë e zbeh më tej vijën ndarëse midis krimit kibernetik dhe haktivizmit.

Lidhjet Politike dhe Lidhjet me Hackerët

Grupi ka bërë përpjekje për t'u lidhur me lëvizjen 'Palestina e Lirë', duke iu referuar kolektivave tashmë të shfuqizuara haktiviste, të tilla si Ghost Algeria dhe Cyb3r Fl00d. Disa anëtarë të FunkSec gjithashtu tregojnë tendenca të drejtpërdrejta haktiviste, duke përforcuar konvergjencën e vazhdueshme midis aktivizmit politik, krimit të organizuar kibernetik dhe operacioneve në stilin e shtetit kombëtar.

Figurat kryesore pas FunkSec

Studiuesit kanë identifikuar disa individë të shquar të lidhur me FunkSec:

  • Scorpion (i njohur edhe si DesertStorm) – Një aktor me bazë në Algjeri që promovon grupin në forume nëntokësore si Breached Forum.
  • El_farado – Doli si një nga promotorët kryesorë pasi DesertStorm u ndalua nga Breached Forum.
  • XTN – Besohet se menaxhon një shërbim të panjohur 'renditjeje të të dhënave'.
  • Blako – Përmendur shpesh së bashku me El_farado nga DesertStorm.
  • Bjorka – Një haktiviste indoneziane, pseudonimi i së cilës është lidhur me rrjedhjet e informacioneve të FunkSec në DarkForums, qoftë si bashkëpunëtore apo si përpjekje për imitim.

    • Mjete dhe Teknika të Drejtuara nga IA

    Seti i mjeteve të FunkSec shkon përtej ransomware-it, duke përfshirë shërbimet për menaxhimin e desktopit në distancë (JQRAXY_HVNC), gjenerimin e fjalëkalimeve (funkgenerate) dhe sulmet DDoS. Studiuesit besojnë se zhvillimi i enkriptuesit të tyre të ransomware-it dhe mjeteve të lidhura me të u ndihmua nga IA, duke lejuar përsëritje të shpejtë pavarësisht ekspertizës teknike të kufizuar.

    Versioni më i fundit, FunkSec V1.5, është shkruar në Rust. Variantet e mëparshme, të ngarkuara kryesisht nga Algjeria, përmbanin referenca për FunkLocker dhe Ghost Algeria, duke sugjeruar një lidhje algjeriane me zhvilluesin kryesor.

    Sjellja Teknike e Malware-it

    Kur ekzekutohet, ransomware-i FunkSec konfigurohet për të:

    • Përshkallëzoni privilegjet.
    • Çaktivizo kontrollet e sigurisë.
    • Fshini kopjet rezervë të kopjeve në hije.
    • Përfundoni një listë të koduar të proceseve dhe shërbimeve.
    • Enkripto skedarët në mënyrë rekursive në të gjitha drejtoritë.

    Ky zinxhir operacional nënvizon aftësinë e tyre për të prishur sistemet pavarësisht prejardhjes së tyre si fillestarë.

    Një vijë e paqartë midis ideologjisë dhe fitimit

    Viti 2024 shënoi një rritje të ndjeshme për operacionet e ransomware-it në nivel global, me konfliktet gjeopolitike që nxitën më tej aktivitetin e hakerëve. FunkSec mishëron këtë përzierje shqetësuese të retorikës politike dhe motivimit financiar, duke u vendosur si një nga grupet më aktive të ransomware-it në dhjetor 2024. Ndërsa mbështetja e tyre në inteligjencën artificiale dhe rrjedhjet e ricikluara u ka tërhequr vëmendjen, suksesi afatgjatë i fushatës së tyre mbetet i pasigurt.

    Postime të ngjashme

    Në trend

    Më e shikuara

    Po ngarkohet...