Multi-License Discount Quote
Banta sa Database Ransomware FunkSec Ransomware

FunkSec Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Natuklasan kamakailan ng mga mananaliksik sa cybersecurity ang FunkSec, isang pamilyang ransomware na tinulungan ng AI na lumitaw noong huling bahagi ng 2024. Bagama't medyo bago, naapektuhan na ng grupo ang higit sa 85 biktima sa maraming bansa. Pinagsasama ng kanilang mga operasyon ang pagnanakaw ng data at pag-encrypt sa isang double-extortion scheme, ngunit ang pinagkaiba nila ay ang kanilang hindi karaniwang mababang ransom na hinihingi, minsan kasing liit ng $10,000. Sa halip na umasa lamang sa mga pagbabayad ng ransom, ang FunkSec ay nagbebenta din ng ninakaw na data sa mga may diskwentong presyo.

Pagpapalawak ng mga Operasyon sa pamamagitan ng Central Hub

Noong Disyembre 2024, inilunsad ng FunkSec ang sarili nitong data leak site (DLS), na isinasentro ang lahat ng aktibidad nito. Ang platform ay nagho-host ng mga anunsyo ng paglabag, isang custom na ipinamahagi na denial-of-service (DDoS) na tool, at ang pasadyang alok ng ransomware ng grupo bilang bahagi ng isang modelo ng Ransomware-as-a-Service (RaaS). Itinatampok ng imprastraktura na ito ang mga pagtatangka ng FunkSec na bumuo ng kredibilidad sa cybercriminal sa ilalim ng lupa.

Global Reach, Mga Bagong Aktor

Pangunahing matatagpuan ang mga biktima sa US, India, Italy, Brazil, Israel, Spain, at Mongolia. Sa kabila ng kanilang mabilis na pagpapalawak, ang pagsusuri ay nagmumungkahi na ang FunkSec ay maaaring gawa ng medyo walang karanasan na mga operator. Ang grupo ay lumilitaw na nagre-recycle ng data mula sa mas lumang hacktivist na paglabas sa pagtatangkang palakasin ang reputasyon nito.

Kapansin-pansin, ang FunkSec ay nagdodoble rin bilang isang serbisyo ng brokerage ng data, na nag-aalok ng ninakaw na impormasyon sa mga interesadong mamimili sa halagang $1,000 hanggang $5,000. Ang dalawahang tungkuling ito ay higit pang nagpapalabo sa linya sa pagitan ng cybercrime at hacktivism.

Political Tie at Hacktivist Links

Ang grupo ay gumawa ng mga pagtatangka na ihanay ang sarili sa kilusang 'Libreng Palestine' habang tinutukoy ang mga hindi na gumaganang hacktivist collective tulad ng Ghost Algeria at Cyb3r Fl00d. Ang ilang miyembro ng FunkSec ay nagpapakita rin ng mga direktang hacktivist na tendensya, na nagpapatibay sa patuloy na pagsasama-sama sa pagitan ng pampulitikang aktibismo, organisadong cybercrime, at mga operasyong istilo ng bansang estado.

Mga Pangunahing Figure sa Likod ng FunkSec

Natukoy ng mga mananaliksik ang ilang kilalang indibidwal na konektado sa FunkSec:

  • Scorpion (aka DesertStorm) – Isang aktor na nakabase sa Algeria na nagpo-promote ng grupo sa mga underground na forum tulad ng Breached Forum.
  • El_farado – Lumabas bilang pangunahing tagataguyod pagkatapos na ma-ban ang DesertStorm mula sa Breached Forum.
  • XTN – Pinaniniwalaang namamahala ng hindi kilalang serbisyong 'pag-uuri ng data'.
  • Blako – Madalas na binabanggit kasama ng El_farado ng DesertStorm.
  • Bjorka – Isang Indonesian hacktivist na ang alyas ay na-link sa FunkSec ay tumagas sa DarkForums, alinman bilang isang collaborator o isang pagtatangka sa pagpapanggap.

    • Mga Tool at Technique na Natutulungan ng AI

    Ang toolkit ng FunkSec ay lumalampas sa ransomware, kabilang ang mga utility para sa remote desktop management (JQRAXY_HVNC), pagbuo ng password (funkgenerate), at mga pag-atake ng DDoS. Naniniwala ang mga mananaliksik na ang pagbuo ng kanilang ransomware encryptor at mga kaugnay na tool ay tinulungan ng AI, na nagpapahintulot sa mabilis na pag-ulit sa kabila ng limitadong teknikal na kadalubhasaan.

    Ang pinakabagong bersyon, FunkSec V1.5, ay nakasulat sa Rust. Ang mga naunang variant, pangunahing na-upload mula sa Algeria, ay naglalaman ng mga sanggunian sa FunkLocker at Ghost Algeria, na nagmumungkahi ng Algerian na link sa pangunahing developer.

    Teknikal na Gawi ng Malware

    Kapag naisakatuparan, ang FunkSec ransomware ay na-configure upang:

    • Palakihin ang mga pribilehiyo.
    • Huwag paganahin ang mga kontrol sa seguridad.
    • Tanggalin ang mga backup ng shadow copy.
    • Tapusin ang isang hard-coded na listahan ng mga proseso at serbisyo.
    • Recursively i-encrypt ang mga file sa lahat ng mga direktoryo.

    Binibigyang-diin ng operational chain na ito ang kanilang kakayahang guluhin ang mga system sa kabila ng kanilang novice background.

    Isang Malabong Linya sa Pagitan ng Ideolohiya at Kita

    Ang taong 2024 ay minarkahan ang makabuluhang pag-unlad para sa mga operasyon ng ransomware sa buong mundo, na may mga geopolitical conflict na higit pang nagpapasigla sa aktibidad ng hacktivist. Kinapapalooban ng FunkSec ang nakakabagabag na timpla ng retorika sa pulitika at pagganyak sa pananalapi, na itinatatag ang sarili bilang isa sa mga pinakaaktibong grupo ng ransomware noong Disyembre 2024. Bagama't nakakuha sila ng pansin sa kanilang pag-asa sa AI at mga recycled na pagtagas, ang pangmatagalang tagumpay ng kanilang kampanya ay nananatiling hindi tiyak.

    Mga Kaugnay na Mga Post

    Trending

    Pinaka Nanood

    Naglo-load...