Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı FunkSec Fidye Yazılımı

FunkSec Fidye Yazılımı

Mezo'de Fidye yazılımı'de
Çevir:

Siber güvenlik araştırmacıları, 2024'ün sonlarında ortaya çıkan yapay zeka destekli bir fidye yazılımı ailesi olan FunkSec'i yakın zamanda ortaya çıkardı. Nispeten yeni olmasına rağmen, grup şimdiden birçok ülkede 85'ten fazla kurbanı etkiledi. Operasyonları, veri hırsızlığını şifrelemeyle birleştirerek çifte gasp yöntemi uyguluyor, ancak onları farklı kılan şey, bazen 10.000 dolar kadar düşük fidye talepleri. FunkSec, yalnızca fidye ödemelerine güvenmek yerine, çalınan verileri indirimli fiyatlarla da satıyor.

Merkezi Bir Merkez Aracılığıyla Operasyonları Genişletmek

FunkSec, Aralık 2024'te kendi veri sızıntısı sitesini (DLS) kurarak tüm faaliyetlerini merkezileştirdi. Platform, ihlal duyurularını, özel bir dağıtılmış hizmet reddi (DDoS) aracını ve grubun özel fidye yazılımı teklifini, Hizmet Olarak Fidye Yazılımı (RaaS) modelinin bir parçası olarak barındırıyor. Bu altyapı, FunkSec'in siber suçluların yeraltı dünyasında güvenilirlik oluşturma çabalarını vurguluyor.

Küresel Erişim, Acemi Oyuncular

Mağdurlar çoğunlukla ABD, Hindistan, İtalya, Brezilya, İsrail, İspanya ve Moğolistan'da bulunuyor. Hızlı yayılmalarına rağmen, analizler FunkSec'in nispeten deneyimsiz operatörlerin işi olabileceğini gösteriyor. Grup, itibarını artırmak amacıyla eski hacktivist sızıntılarından elde edilen verileri yeniden kullanıyor gibi görünüyor.

İlginçtir ki, FunkSec aynı zamanda bir veri aracılık hizmeti olarak da hizmet veriyor ve çalıntı bilgileri ilgilenen alıcılara 1.000 ila 5.000 dolar arasında bir fiyata sunuyor. Bu ikili rol, siber suç ile hacktivizm arasındaki çizgiyi daha da belirsizleştiriyor.

Siyasi Bağlar ve Hacktivist Bağlantılar

Grup, Ghost Algeria ve Cyb3r Fl00d gibi artık faaliyette olmayan hacktivist kolektiflere atıfta bulunarak "Özgür Filistin" hareketiyle bağ kurmaya çalıştı. FunkSec'in bazı üyeleri de doğrudan hacktivist eğilimler sergileyerek, siyasi aktivizm, örgütlü siber suç ve ulus-devlet tarzı operasyonlar arasındaki süregelen yakınlaşmayı pekiştiriyor.

FunkSec’in Arkasındaki Kilit İsimler

Araştırmacılar FunkSec ile bağlantılı birkaç önemli kişiyi tespit etti:

  • Scorpion (diğer adıyla DesertStorm) – Grubu Breached Forum gibi yeraltı forumlarında tanıtan Cezayir merkezli aktör.
  • El_farado – DesertStorm'un Breached Forum'dan yasaklanmasının ardından ana destekçi olarak ortaya çıktı.
  • XTN – Bilinmeyen bir 'veri sıralama' hizmetini yönettiği düşünülüyor.
  • Blako – DesertStorm'da El_farado ile birlikte sıkça anılır.
  • Bjorka – DarkForums'daki FunkSec sızıntılarında işbirlikçi veya taklitçi olarak adı geçen Endonezyalı bir hacktivist.

Yapay Zeka Destekli Araçlar ve Teknikler

FunkSec'in araç seti, fidye yazılımlarının ötesine geçerek uzak masaüstü yönetimi (JQRAXY_HVNC), parola oluşturma (funkgenerate) ve DDoS saldırıları için yardımcı programları da içeriyor. Araştırmacılar, fidye yazılımı şifreleyicilerinin ve ilgili araçlarının geliştirilmesinin yapay zekâ tarafından desteklendiğine ve bu sayede sınırlı teknik uzmanlığa rağmen hızlı yineleme yapılabildiğine inanıyor.

En son sürüm olan FunkSec V1.5, Rust dilinde yazılmıştır. Çoğunlukla Cezayir'den yüklenen önceki sürümlerde FunkLocker ve Ghost Algeria'ya referanslar yer alıyordu; bu da çekirdek geliştiriciye Cezayir'den bir bağlantı olduğunu düşündürüyor.

Kötü Amaçlı Yazılımın Teknik Davranışı

Çalıştırıldığında, FunkSec fidye yazılımı şu şekilde yapılandırılır:

  • Ayrıcalıkları artırın.
  • Güvenlik kontrollerini devre dışı bırakın.
  • Gölge kopya yedeklerini silin.
  • Sabit kodlanmış süreç ve hizmet listesini sonlandırın.
  • Tüm dizinlerdeki dosyaları yinelemeli olarak şifreleyin.

Bu operasyonel zincir, onların acemiliklerine rağmen sistemleri bozabilme yeteneklerinin altını çiziyor.

İdeoloji ve Kâr Arasındaki Bulanık Çizgi

2024 yılı, fidye yazılımı operasyonlarında küresel çapta önemli bir büyümeye işaret ederken, jeopolitik çatışmalar hacktivist faaliyetleri daha da körükledi. FunkSec, siyasi söylem ve finansal motivasyonun bu rahatsız edici karışımını somutlaştırarak, Aralık 2024'te en aktif fidye yazılımı gruplarından biri haline geldi. Yapay zekaya ve geri dönüştürülmüş sızıntılara olan bağımlılıkları dikkat çekse de, kampanyalarının uzun vadeli başarısı belirsizliğini koruyor.

trend

En çok görüntülenen

Yükleniyor...