FunkSec Ransomware

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் சமீபத்தில் 2024 ஆம் ஆண்டின் பிற்பகுதியில் தோன்றிய AI- உதவியுடன் இயங்கும் ransomware குடும்பமான FunkSec ஐக் கண்டுபிடித்துள்ளனர். ஒப்பீட்டளவில் புதியதாக இருந்தாலும், இந்தக் குழு ஏற்கனவே பல நாடுகளில் 85க்கும் மேற்பட்ட பாதிக்கப்பட்டவர்களை பாதித்துள்ளது. அவர்களின் செயல்பாடுகள் இரட்டை மிரட்டி பணம் பறிக்கும் திட்டத்தில் தரவு திருட்டை குறியாக்கத்துடன் இணைக்கின்றன, ஆனால் அவர்களை வேறுபடுத்துவது அவர்களின் வழக்கத்திற்கு மாறாக குறைந்த மீட்கும் தொகை கோரிக்கைகள், சில நேரங்களில் $10,000 வரை குறைவாகவே உள்ளது. மீட்கும் தொகையை மட்டுமே நம்புவதற்குப் பதிலாக, FunkSec திருடப்பட்ட தரவை தள்ளுபடி விலையில் விற்கிறது.

ஒரு மைய மையம் மூலம் செயல்பாடுகளை விரிவுபடுத்துதல்

டிசம்பர் 2024 இல், FunkSec அதன் சொந்த தரவு கசிவு தளத்தை (DLS) அறிமுகப்படுத்தியது, அதன் அனைத்து செயல்பாடுகளையும் மையப்படுத்தியது. இந்த தளம் மீறல் அறிவிப்புகள், தனிப்பயன் விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) கருவி மற்றும் Ransomware-as-a-Service (RaaS) மாதிரியின் ஒரு பகுதியாக குழுவின் தனிப்பயனாக்கப்பட்ட ransomware சலுகையை வழங்குகிறது. இந்த உள்கட்டமைப்பு சைபர் குற்றவாளி நிலத்தடியில் நம்பகத்தன்மையை உருவாக்க FunkSec இன் முயற்சிகளை எடுத்துக்காட்டுகிறது.

உலகளாவிய ரீச், புதிய நடிகர்கள்

பாதிக்கப்பட்டவர்கள் முதன்மையாக அமெரிக்கா, இந்தியா, இத்தாலி, பிரேசில், இஸ்ரேல், ஸ்பெயின் மற்றும் மங்கோலியாவில் உள்ளனர். அவர்களின் விரைவான விரிவாக்கம் இருந்தபோதிலும், பகுப்பாய்வு ஃபங்க்செக் ஒப்பீட்டளவில் அனுபவமற்ற ஆபரேட்டர்களின் வேலையாக இருக்கலாம் என்று கூறுகிறது. இந்த குழு அதன் நற்பெயரை உயர்த்தும் முயற்சியில் பழைய ஹேக்கிடிவிஸ்ட் கசிவுகளிலிருந்து தரவை மறுசுழற்சி செய்வதாகத் தெரிகிறது.

சுவாரஸ்யமாக, ஃபங்க்செக் ஒரு தரவு தரகு சேவையாகவும் செயல்படுகிறது, ஆர்வமுள்ள வாங்குபவர்களுக்கு $1,000 முதல் $5,000 வரை திருடப்பட்ட தகவல்களை வழங்குகிறது. இந்த இரட்டை வேடம் சைபர் குற்றத்திற்கும் ஹேக்கிடிவிசத்திற்கும் இடையிலான கோட்டை மேலும் மங்கலாக்குகிறது.

அரசியல் உறவுகள் மற்றும் ஹேக்டிவிஸ்ட் இணைப்புகள்

இந்தக் குழு, கோஸ்ட் அல்ஜீரியா மற்றும் Cyb3r Fl00d போன்ற தற்போது செயலிழந்த ஹேக்கிடிவிஸ்ட் கூட்டுக்களை குறிப்பிடும் அதே வேளையில், 'ஃப்ரீ பாலஸ்தீனம்' இயக்கத்துடன் தன்னை இணைத்துக் கொள்ள முயற்சித்துள்ளது. FunkSec இன் சில உறுப்பினர்கள் நேரடி ஹேக்கிடிவிஸ்ட் போக்குகளையும் காட்டுகிறார்கள், இது அரசியல் செயல்பாடு, ஒழுங்கமைக்கப்பட்ட சைபர் குற்றம் மற்றும் தேசிய-அரசு பாணி செயல்பாடுகளுக்கு இடையிலான தொடர்ச்சியான ஒருங்கிணைப்பை வலுப்படுத்துகிறது.

FunkSec-க்குப் பின்னால் உள்ள முக்கிய நபர்கள்

ஃபங்க்செக் உடன் தொடர்புடைய பல முக்கிய நபர்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர்:

• ஸ்கார்பியன் (அக்கா டெசர்ட்ஸ்டார்ம்) - அல்ஜீரியாவை தளமாகக் கொண்ட நடிகர், ப்ரீச்டு ஃபோரம் போன்ற நிலத்தடி மன்றங்களில் குழுவை விளம்பரப்படுத்துகிறார்.
• எல்_ஃபரடோ – ப்ரீச்டு ஃபோரத்தில் இருந்து டெசர்ட்ஸ்டோர்ம் தடை செய்யப்பட்ட பிறகு முதன்மை விளம்பரதாரராக உருவெடுத்தார்.
• XTN – அறியப்படாத 'தரவு-வரிசைப்படுத்தும்' சேவையை நிர்வகிப்பதாக நம்பப்படுகிறது.
• பிளாகோ - டெசர்ட்ஸ்டார்மால் எல்_ஃபராடோவுடன் அடிக்கடி குறிப்பிடப்படுகிறது.
• பிஜோர்கா - ஃபங்க்செக் உடன் இணைக்கப்பட்ட ஒரு இந்தோனேசிய ஹேக்கர், டார்க்ஃபோரம்ஸில் ஒரு கூட்டுப்பணியாளராகவோ அல்லது ஆள்மாறாட்ட முயற்சியாகவோ கசிவுகளை ஏற்படுத்துகிறார்.

AI-இயக்கப்படும் கருவிகள் மற்றும் நுட்பங்கள்

FunkSec இன் கருவித்தொகுப்பு, தொலைநிலை டெஸ்க்டாப் மேலாண்மை (JQRAXY_HVNC), கடவுச்சொல் உருவாக்கம் (funkgenerate) மற்றும் DDoS தாக்குதல்களுக்கான பயன்பாடுகள் உட்பட, ransomware ஐத் தாண்டி நீண்டுள்ளது. ஆராய்ச்சியாளர்கள் தங்கள் ransomware குறியாக்கி மற்றும் தொடர்புடைய கருவிகளின் வளர்ச்சிக்கு AI உதவியதாக நம்புகின்றனர், இது வரையறுக்கப்பட்ட தொழில்நுட்ப நிபுணத்துவம் இருந்தபோதிலும் விரைவான மறு செய்கையை அனுமதிக்கிறது.

சமீபத்திய பதிப்பான FunkSec V1.5, ரஸ்டில் எழுதப்பட்டுள்ளது. முதன்மையாக அல்ஜீரியாவிலிருந்து பதிவேற்றப்பட்ட முந்தைய பதிப்புகள், FunkLocker மற்றும் Ghost Algeria பற்றிய குறிப்புகளைக் கொண்டிருந்தன, இது முக்கிய டெவலப்பருடன் அல்ஜீரிய இணைப்பைக் குறிக்கிறது.

தீம்பொருளின் தொழில்நுட்ப நடத்தை

செயல்படுத்தப்படும்போது, FunkSec ransomware பின்வருமாறு கட்டமைக்கப்படுகிறது:

• சலுகைகளை உயர்த்துங்கள்.
• பாதுகாப்பு கட்டுப்பாடுகளை முடக்கு.
• நிழல் நகல் காப்புப்பிரதிகளை நீக்கு.
• செயல்முறைகள் மற்றும் சேவைகளின் கடின குறியீட்டு பட்டியலை நிறுத்தவும்.
• அனைத்து கோப்பகங்களிலும் கோப்புகளை மீண்டும் மீண்டும் குறியாக்கம் செய்யவும்.

இந்த செயல்பாட்டுச் சங்கிலி, அவர்களின் புதிய பின்னணி இருந்தபோதிலும், அமைப்புகளை சீர்குலைக்கும் திறனை அடிக்கோடிட்டுக் காட்டுகிறது.

சித்தாந்தத்திற்கும் லாபத்திற்கும் இடையிலான ஒரு மங்கலான கோடு

2024 ஆம் ஆண்டு உலகளவில் ransomware செயல்பாடுகளுக்கு குறிப்பிடத்தக்க வளர்ச்சியைக் குறித்தது, புவிசார் அரசியல் மோதல்கள் ஹேக்கிடிவிஸ்ட் செயல்பாட்டை மேலும் தூண்டின. ஃபங்க்செக் அரசியல் சொல்லாட்சி மற்றும் நிதி உந்துதலின் இந்த தொந்தரவான கலவையை உள்ளடக்கியது, டிசம்பர் 2024 இல் மிகவும் செயலில் உள்ள ransomware குழுக்களில் ஒன்றாக தன்னை நிலைநிறுத்திக் கொண்டது. AI மற்றும் மறுசுழற்சி செய்யப்பட்ட கசிவுகளை அவர்கள் நம்பியிருப்பது அவர்களின் கவனத்தை ஈர்த்திருந்தாலும், அவர்களின் பிரச்சாரத்தின் நீண்டகால வெற்றி நிச்சயமற்றதாகவே உள்ளது.