FunkSec Ransomware

సైబర్ సెక్యూరిటీ పరిశోధకులు ఇటీవల 2024 చివరలో వెలుగులోకి వచ్చిన AI-సహాయక ransomware కుటుంబమైన FunkSec ను కనుగొన్నారు. సాపేక్షంగా కొత్తవారైనప్పటికీ, ఈ గ్రూప్ ఇప్పటికే బహుళ దేశాలలో 85 మందికి పైగా బాధితులను ప్రభావితం చేసింది. వారి కార్యకలాపాలు డబుల్-ఎక్స్టార్ట్షన్ స్కీమ్‌లో డేటా దొంగతనాన్ని ఎన్‌క్రిప్షన్‌తో మిళితం చేస్తాయి, కానీ వారిని ప్రత్యేకంగా నిలిపేది వారి అసాధారణంగా తక్కువ ransom డిమాండ్లు, కొన్నిసార్లు $10,000 వరకు ఉంటాయి. పూర్తిగా ransom చెల్లింపులపై ఆధారపడకుండా, FunkSec దొంగిలించబడిన డేటాను తగ్గింపు ధరలకు విక్రయిస్తుంది.

కేంద్ర కేంద్రం ద్వారా కార్యకలాపాలను విస్తరించడం

డిసెంబర్ 2024లో, FunkSec తన సొంత డేటా లీక్ సైట్ (DLS)ను ప్రారంభించింది, దాని అన్ని కార్యకలాపాలను కేంద్రీకరిస్తుంది. ఈ ప్లాట్‌ఫామ్ ఉల్లంఘన ప్రకటనలు, కస్టమ్ డిస్ట్రిబ్యూటెడ్ డెనియల్-ఆఫ్-సర్వీస్ (DDoS) సాధనం మరియు Ransomware-as-a-Service (RaaS) మోడల్‌లో భాగంగా గ్రూప్ యొక్క బెస్పోక్ ransomware ఆఫర్‌ను హోస్ట్ చేస్తుంది. ఈ మౌలిక సదుపాయాలు FunkSec యొక్క సైబర్ నేరస్థుల భూగర్భంలో విశ్వసనీయతను పెంపొందించే ప్రయత్నాలను హైలైట్ చేస్తాయి.

గ్లోబల్ రీచ్, కొత్త నటులు

బాధితులు ప్రధానంగా అమెరికా, భారతదేశం, ఇటలీ, బ్రెజిల్, ఇజ్రాయెల్, స్పెయిన్ మరియు మంగోలియాలో ఉన్నారు. వారి వేగవంతమైన విస్తరణ ఉన్నప్పటికీ, విశ్లేషణ ప్రకారం ఫంక్‌సెక్ సాపేక్షంగా అనుభవం లేని ఆపరేటర్ల పని కావచ్చు. ఈ బృందం తన ఖ్యాతిని పెంచుకునే ప్రయత్నంలో పాత హ్యాక్‌టివిస్ట్ లీక్‌ల నుండి డేటాను రీసైకిల్ చేస్తున్నట్లు కనిపిస్తోంది.

ఆసక్తికరంగా, FunkSec డేటా బ్రోకరేజ్ సేవగా కూడా పనిచేస్తుంది, ఆసక్తిగల కొనుగోలుదారులకు $1,000 నుండి $5,000 వరకు దొంగిలించబడిన సమాచారాన్ని అందిస్తుంది. ఈ ద్వంద్వ పాత్ర సైబర్ నేరం మరియు హ్యాక్టివిజం మధ్య రేఖను మరింత అస్పష్టం చేస్తుంది.

రాజకీయ సంబంధాలు మరియు హ్యాక్టివిస్ట్ లింకులు

ఈ బృందం 'ఫ్రీ పాలస్తీనా' ఉద్యమంతో జతకట్టడానికి ప్రయత్నాలు చేసింది, అదే సమయంలో గోస్ట్ అల్జీరియా మరియు Cyb3r Fl00d వంటి ఇప్పుడు పనిచేయని హ్యాక్టివిస్ట్ సమిష్టులను కూడా ప్రస్తావిస్తుంది. ఫంక్‌సెక్‌లోని కొంతమంది సభ్యులు ప్రత్యక్ష హ్యాక్టివిస్ట్ ధోరణులను కూడా ప్రదర్శిస్తారు, రాజకీయ క్రియాశీలత, వ్యవస్థీకృత సైబర్ నేరం మరియు దేశ-రాష్ట్ర-శైలి కార్యకలాపాల మధ్య కొనసాగుతున్న కలయికను బలోపేతం చేస్తారు.

FunkSec వెనుక ఉన్న కీలక వ్యక్తులు

పరిశోధకులు ఫంక్‌సెక్‌తో అనుసంధానించబడిన అనేక మంది ప్రముఖ వ్యక్తులను గుర్తించారు:

• స్కార్పియన్ (అకా డెజర్ట్‌స్టార్మ్) – అల్జీరియాకు చెందిన నటుడు, బ్రీచ్డ్ ఫోరం వంటి భూగర్భ వేదికలపై ఈ బృందాన్ని ప్రచారం చేస్తున్నాడు.
• ఎల్_ఫరాడో – బ్రీచ్డ్ ఫోరం నుండి డెజర్ట్‌స్టార్మ్ నిషేధించబడిన తర్వాత ప్రాథమిక ప్రమోటర్‌గా ఉద్భవించింది.
• XTN – తెలియని 'డేటా-సార్టింగ్' సేవను నిర్వహిస్తున్నట్లు నమ్ముతారు.
• బ్లాకో - డెజర్ట్‌స్టార్మ్ ద్వారా ఎల్_ఫరాడోతో పాటు తరచుగా ప్రస్తావించబడింది.
• బ్జోర్కా – డార్క్ ఫోరమ్స్‌లో ఫంక్‌సెక్ లీక్‌లతో ముడిపడి ఉన్న ఒక ఇండోనేషియా హ్యాక్‌టివిస్ట్, సహకారిగా లేదా వేషధారణ ప్రయత్నంగా.

AI-ఆధారిత సాధనాలు మరియు సాంకేతికతలు

FunkSec యొక్క టూల్‌కిట్ ransomware కంటే ఎక్కువగా విస్తరించింది, వీటిలో రిమోట్ డెస్క్‌టాప్ నిర్వహణ (JQRAXY_HVNC), పాస్‌వర్డ్ జనరేషన్ (funkgenerate) మరియు DDoS దాడులకు సంబంధించిన యుటిలిటీలు ఉన్నాయి. పరిమిత సాంకేతిక నైపుణ్యం ఉన్నప్పటికీ వేగవంతమైన పునరుక్తిని అనుమతించడం ద్వారా వారి ransomware ఎన్‌క్రిప్టర్ మరియు సంబంధిత సాధనాల అభివృద్ధికి AI సహాయపడిందని పరిశోధకులు విశ్వసిస్తున్నారు.

తాజా వెర్షన్, FunkSec V1.5, రస్ట్‌లో వ్రాయబడింది. ప్రధానంగా అల్జీరియా నుండి అప్‌లోడ్ చేయబడిన మునుపటి వేరియంట్‌లలో FunkLocker మరియు Ghost Algeria సూచనలు ఉన్నాయి, ఇది కోర్ డెవలపర్‌కు అల్జీరియన్ లింక్‌ను సూచిస్తుంది.

మాల్వేర్ యొక్క సాంకేతిక ప్రవర్తన

అమలు చేసినప్పుడు, FunkSec ransomware దీనికి కాన్ఫిగర్ చేయబడుతుంది:

• ప్రత్యేకాధికారాలను పెంచండి.
• భద్రతా నియంత్రణలను నిలిపివేయండి.
• షాడో కాపీ బ్యాకప్‌లను తొలగించండి.
• హార్డ్-కోడెడ్ ప్రక్రియలు మరియు సేవల జాబితాను ముగించండి.
• అన్ని డైరెక్టరీలలో ఫైల్‌లను పునరావృతంగా ఎన్‌క్రిప్ట్ చేయండి.

ఈ కార్యాచరణ గొలుసు వారి అనుభవం లేని నేపథ్యం ఉన్నప్పటికీ వ్యవస్థలను అంతరాయం కలిగించే వారి సామర్థ్యాన్ని నొక్కి చెబుతుంది.

భావజాలం మరియు లాభం మధ్య అస్పష్టమైన రేఖ

2024 సంవత్సరం ప్రపంచవ్యాప్తంగా ransomware కార్యకలాపాలకు గణనీయమైన వృద్ధిని నమోదు చేసింది, భౌగోళిక రాజకీయ సంఘర్షణలు హ్యాక్‌టివిస్ట్ కార్యకలాపాలకు మరింత ఆజ్యం పోశాయి. ఫంక్‌సెక్ రాజకీయ వాక్చాతుర్యం మరియు ఆర్థిక ప్రేరణ యొక్క ఈ ఇబ్బందికరమైన మిశ్రమాన్ని కలిగి ఉంది, డిసెంబర్ 2024లో అత్యంత చురుకైన ransomware సమూహాలలో ఒకటిగా స్థిరపడింది. AI మరియు రీసైకిల్ లీక్‌లపై వారి ఆధారపడటం వారి దృష్టిని ఆకర్షించినప్పటికీ, వారి ప్రచారం యొక్క దీర్ఘకాలిక విజయం అనిశ్చితంగానే ఉంది.