在2024年12月,勒索軟件攻擊飆升至前所未有的高潮,有574起記錄的事件是自追踪於2021年開始的最繁忙的月份。根據。
“今年12月以574勒索軟件的攻擊設置了歷史最高的高度,”該報告說,強調了全球勒索軟件運營商的侵略性的日益增長。Funksec的迅速上升反映了網絡犯罪的危險轉變,該工具驅動了AI工具,該工具驅動lower the barriers for entry into sophisticated ransomware operations.
AI為Funksec的快速崛起
Funksec的成功在於其創新的人工智能(AI)工具來協助惡意軟件。調查結果表明,儘管其作者之間顯然缺乏技術專長,但Funksec工具的開發(包括其加密惡意軟件)可能已經實現了快速的迭代周期。”
通過利用大型語言模型(LLM),該小組能夠以前所未有的速度和效率來完善和部署其工具。
相關:網絡釣魚在2024年,Cypliminals利用AI
Funksec的武器庫的一個關鍵特徵是他們的基於生鏽的勒索軟件,旨在最大程度的效率和隱形,點擊率三重。 Rust是一種以其記憶安全性和防病毒系統檢測率低的編程語言,已成為惡意軟件作者的流行選擇。
Funksec的勒索軟件禁用Windows Defender(例如Windows Defender)的安全措施,擦除陰影備份以防止恢復,並終止與基本應用程序相關聯的過程,例如瀏覽器和消息傳遞平台。 Encrypted files are marked with a “.funksec”extension, creating a clear signature of the group’s activities.
funksec v1.5出版公告(圖片:檢查點軟件)
double勒索和全局目標
funksec採用雙重勒索戰術,同時對數據進行加密,同時對這種雙重策略增加了對受害者的壓力,他們不僅面對訪問其數據的損失,而且還面臨著公共曝光的威脅。洩漏網站被盜的信息被拍賣給第三方的贖金需求明顯低,通常起價為10,000美元,這是一種旨在投放較寬網的策略,而不是專注於高價值目標。
相關:微軟表示,AI驅動的網絡攻擊激增至6億每日事件
該集團的影響力是全球的,在美國,印度,法國和泰國均確定了受害者。它們的目標涵蓋了多個行業,包括醫療保健,製造,技術,政府和媒體。這種廣泛的範圍強調了其運營的多功能性和對諸如Tor和Cryptocurrency等工具提供的匿名性的依賴。
hacktivist origins和意識形態消息傳遞
funksec的操作是奇特的以黑客主義和網絡犯罪的融合為特徵。該組織已公開與“自由巴勒斯坦”運動保持一致,經常以美國實體為目標,作為其描述為意識形態運動的一部分。
在一份聲明中,他們說:“我們的所有攻擊都將針對美國,“以美國政策和對以色列的支持為由。這種意識形態的框架似乎有一個雙重目的:放大小組的可見性,同時掩蓋其財務動機。
Check Point軟件的網絡安全研究人員具有指出 funksec洩漏的數據集經常從較早的hacktivist廣告系列中回收信息。研究人員觀察到:“在其洩漏站點上列出的許多數據似乎已被其他團體披露。增強其聲譽的敘述。
AI支持的技術複雜性
儘管其業餘時間起源,Funksec對AI工具的使用使他們能夠開發勒索軟件的Encryptor這匹配了對他們的惡意軟件的分析。表現出快速迭代周期的特徵,這對於業餘作者來說並不常見。”這種對AI工具的依賴不僅簡化了開發的開發,而且還允許該小組快速響應不斷發展的網絡安全防禦能力。
超越勒索軟件,Funksec提供了為網絡犯罪分子設計的其他工具,包括基於Python的分佈式否認-服務(DDOS)腳本和HVNC客戶端,用於遠程桌面管理。這些工具,再加上其意識形態消息,創建了一個獨特的配置文件,該輪廓模糊了黑客主義和利潤驅動的網絡犯罪之間的界限。
funksec的根源可以追溯到早期的hacktivist操作,包括諸如Ghost Algeria和Cyb3r Fl00d之類的群體。重疊策略和消息風格的證據表明了共同的血統。
與Funksec相關的關鍵人物,例如用戶“沙漠風暴”,無意中揭示了他們在阿爾及利亞的位置,為小組的運營基地提供了見解。SeddersStorm的滑動,例如用可見的法國鑰匙板發布屏幕截圖設置為研究人員提供了寶貴的線索。
對網絡安全的影響
funksec的興起體現了勒索軟件操作的更廣泛趨勢:AI工具的集成以增強AI工具以增強增強性能通過自動化複雜的任務,AI的可訪問性和可伸縮性使低技能的參與者能夠部署複雜的攻擊。
該小組的活動突出了網絡安全專業人員的日益嚴重的挑戰。傳統的威脅檢測和響應方法可能難以跟上AI驅動的惡意軟件的快速發展。