FunkSec 勒索软件

网络安全研究人员最近发现了 FunkSec，这是一个由人工智能辅助的勒索软件家族，于 2024 年底浮出水面。尽管该组织成立时间相对较短，但已影响到多个国家的 85 多名受害者。他们的行动将数据盗窃与加密相结合，构成了一种双重勒索方案，但其独特之处在于其赎金要求异常低，有时甚至低至 10,000 美元。FunkSec 不仅依赖赎金支付，还以折扣价出售被盗数据。

通过中央枢纽扩展业务

2024年12月，FunkSec 推出了自己的数据泄露网站 (DLS)，集中管理其所有活动。该平台提供漏洞公告、定制的分布式拒绝服务 (DDoS) 工具以及该组织定制的勒索软件，这些勒索软件是“勒索软件即服务 (RaaS)”模式的一部分。这一基础设施凸显了 FunkSec 试图在地下网络犯罪领域树立信誉的努力。

全球影响力，新秀演员

受害者主要分布在美国、印度、意大利、巴西、以色列、西班牙和蒙古。尽管 FunkSec 扩张迅速，但分析表明，该组织可能是由经验相对不足的黑客组织所为。该组织似乎在重复利用黑客行动主义早期泄露的数据，以提升其声誉。

有趣的是，FunkSec 还兼作数据经纪服务，以 1,000 至 5,000 美元的价格向有意向的买家出售被盗信息。这种双重角色进一步模糊了网络犯罪和黑客行动主义之间的界限。

政治关系和黑客行动主义联系

该组织试图与“自由巴勒斯坦”运动保持一致，同时参考了幽灵阿尔及利亚 (Ghost Algeria) 和 Cyb3r Fl00d 等现已解散的黑客行动主义组织。FunkSec 的一些成员也表现出直接的黑客行动主义倾向，这进一步强化了政治行动主义、有组织的网络犯罪和民族国家式行动之间的持续融合。

FunkSec背后的关键人物

研究人员已经确定了与 FunkSec 有关的几位知名人士：

• Scorpion（又名 DesertStorm）——一名来自阿尔及利亚的演员，在 Breached Forum 等地下论坛上宣传该组织。
• El_farado – 在 DesertStorm 被 Breached Forum 禁止后，成为主要推动者。
• XTN——据信管理着一项未知的“数据分类”服务。
• Blako – DesertStorm 经常将 Blako 与 El_farado 一起提及。

人工智能驱动的工具和技术

FunkSec 的工具包不仅局限于勒索软件，还包括用于远程桌面管理 (JQRAXY_HVNC)、密码生成 (funkgenerate) 和 DDoS 攻击的实用程序。研究人员认为，他们的勒索软件加密器及其相关工具的开发得到了人工智能的协助，因此尽管技术专业知识有限，但仍能实现快速迭代。

最新版本 FunkSec V1.5 是用 Rust 编写的。早期版本主要从阿尔及利亚上传，其中包含对 FunkLocker 和 Ghost Algeria 的引用，暗示其核心开发者与阿尔及利亚存在关联。

恶意软件的技术行为

执行时，FunkSec 勒索软件配置为：

• 提升权限。
• 禁用安全控制。
• 删除卷影副本备份。
• 终止硬编码的进程和服务列表。
• 递归加密所有目录中的文件。

这一操作链凸显了他们尽管是新手却仍具有破坏系统的能力。

意识形态与利润之间的界限模糊

2024年，全球勒索软件活动显著增长，地缘政治冲突进一步助长了黑客行动主义活动。FunkSec 正是这种令人不安的政治言论与经济动机交织的体现，并在2024年12月成为最活跃的勒索软件组织之一。虽然他们对人工智能和回收泄密信息的依赖引起了关注，但他们的行动能否取得长期成功仍不确定。