FunkSec 勒索軟體

網路安全研究人員最近發現了 FunkSec，這是一個由人工智慧輔助的勒索軟體家族，於 2024 年底浮出水面。儘管該組織成立時間相對較短，但已影響到多個國家的 85 多名受害者。他們的行動將資料竊取與加密相結合，構成了一種雙重勒索方案，但其獨特之處在於其贖金要求異常低，有時甚至低至 10,000 美元。 FunkSec 不僅依賴贖金支付，還以折扣價出售被盜資料。

透過中央樞紐擴展業務

2024年12月，FunkSec 推出了自己的資料外洩網站 (DLS)，集中管理其所有活動。該平台提供漏洞公告、客製化的分散式阻斷服務 (DDoS) 工具以及該組織客製化的勒索軟體，這些勒索軟體是「勒索軟體即服務 (RaaS)」模式的一部分。這項基礎設施凸顯了 FunkSec 試圖在地下網路犯罪領域建立信譽的努力。

全球影響力，新秀演員

受害者主要分佈在美國、印度、義大利、巴西、以色列、西班牙和蒙古。儘管 FunkSec 擴張迅速，但分析表明，該組織可能是由經驗相對不足的駭客組織所為。該組織似乎在重複利用駭客行動主義早期洩漏的數據，以提升其聲譽。

有趣的是，FunkSec 還兼作數據經紀服務，以 1,000 至 5,000 美元的價格向有意向的買家出售被盜資訊。這種雙重角色進一步模糊了網路犯罪和駭客行動主義之間的界線。

政治關係與駭客行動主義聯繫

該組織試圖與「自由巴勒斯坦」運動保持一致，同時參考了幽靈阿爾及利亞 (Ghost Algeria) 和 Cyb3r Fl00d 等現已解散的駭客行動主義組織。 FunkSec 的一些成員也表現出直接的駭客行動主義傾向，這進一步強化了政治行動主義、有組織的網路犯罪和民族國家式行動之間的持續整合。

FunkSec背後的關鍵人物

研究人員已經確定了與 FunkSec 有關的幾位知名人士：

• Scorpion（又名 DesertStorm）—來自阿爾及利亞的演員，在 Breached Forum 等地下論壇上宣傳該組織。
• El_farado – 在 DesertStorm 被 Breached Forum 禁止後，成為主要推動者。
• XTN－據信管理著一項未知的「資料分類」服務。
• Blako – DesertStorm 經常將 Blako 與 El_farado 一起提及。

人工智慧驅動的工具和技術

FunkSec 的工具包不僅限於勒索軟體，還包括用於遠端桌面管理 (JQRAXY_HVNC)、密碼產生 (funkgenerate) 和 DDoS 攻擊的實用程式。研究人員認為，他們的勒索軟體加密器及其相關工具的開發得到了人工智慧的協助，因此儘管技術專業知識有限，但仍能實現快速迭代。

最新版本 FunkSec V1.5 是用 Rust 寫的。早期版本主要從阿爾及利亞上傳，其中包含對 FunkLocker 和 Ghost Algeria 的引用，暗示其核心開發者與阿爾及利亞存在關聯。

惡意軟體的技術行為

執行時，FunkSec 勒索軟體配置為：

• 提升權限。
• 禁用安全控制。
• 刪除卷影副本備份。
• 終止硬編碼的進程和服務清單。
• 遞歸加密所有目錄中的檔案。

這條操作鏈凸顯了他們儘管是新手卻仍具有破壞系統的能力。

意識形態與利潤之間的界線模糊

2024年，全球勒索軟體活動顯著成長，地緣政治衝突進一步助長了駭客行動主義活動。 FunkSec 正是這種令人不安的政治言論與經濟動機交織的體現，並在2024年12月成為最活躍的勒索軟體組織之一。雖然他們對人工智慧和回收洩密資訊的依賴引起了關注，但他們的行動能否取得長期成功仍不確定。