網絡安全公司Avast已發布了Funksec勒索軟件的免費解密者,為多產的,AI-AI-Assiscrist的網絡犯罪集團的受害者提供了救濟。該工具由執法部門開發,於7月31日公開,此前該小組被視為“死亡”。
此舉為個人和組織提供了一種恢復與“.funksec”擴展程序加密的文件的方法。該解密者可以通過No More Ransom項目獲得,這標誌著在2024年末統治頭條新聞的團體的重大勝利。
Funksec的簡短但有影響力的統治突出了網絡犯罪的令人不安的趨勢,在這種情況下,人工智能也用來用精緻的工具來武裝業餘演員。 src=”https://winbuzzer.com/wp-content/uploads/2025/07/Funksec-V1.5-publication-announcement-via-Check-Point-Software.jpg”>
The Rise and Fall of an AI-Powered Threat
The group burst onto the scene in late 2024, quickly establishing本身是勒索軟件景觀中的主要力量。它的影響在當年12月達到頂峰,一個月的網絡犯罪激增了。在此期間,僅Funksec就負責所有事件的18%,這是NCC組所描述的A
funksec的快速成功在很大程度上歸因於其對人工智能的創新使用。 NCC集團的研究人員指出:“我們的發現表明,Funksec工具(包括其加密惡意軟件)的開發很可能是AI輔助的。 “這表明,大型語言模型幫助該小組顯然沒有經驗的作者以前所未有的速度創建和完善其惡意軟件。檢查點的進一步分析表明,惡意軟件的代碼包含拋光,AI生成的評論和重複的功能調用,對於業餘開發人員而言,特徵很不常見,但AI生成的代碼的特徵是。
這一依賴對AI的依賴使該集團能夠開發出一種有效的基於生鏽的基於生鏽的Ransomware,以最大程度地效率和固定。該惡意軟件被設計為系統地禁用安全工具,例如Windows Defender,擦除陰影備份以防止恢復,並終止與基本應用程序相關的數十個過程,包括瀏覽器和消息傳遞平台。一旦系統受到妥協,加密的文件被標記為“.funksec”擴展,使小組活動的明確簽名。
一個協調的解決方案
提供了免費的解決方案
,由私人的行動釋放了一個私人的運營,使得私人的經營範圍成為了一個私人的行動。 Avast的母公司Gen Digital的研究人員確認,他們已經與執法機構合作了一段時間,以幫助受害者免費解密檔案,然後才能廣泛使用該工具。這項協調的努力旨在在公眾拆除之前系統地中和威脅。
公眾發布的時機是戰略性的,基於該集團不再構成主動威脅的評估。 Gen Digital在確認此舉的聲明中解釋說:“由於勒索軟件現在被認為已死,我們發布了解密的公開下載。 “該聲明有效地拆除了該集團從過去的攻擊中獲利的能力,並為那些堅持不願支付贖金的受害者提供了明確的解決方案。
該集團下降的證據已經持續了幾個月。最後一個已知的受害者於2025年3月15日在其數據洩漏現場記錄,這表明長期不活動支持了該組織已撤消的結論。對於受影響的人,現在可以通過受尊敬的沒有更多的Ransom Project Project ,並且Avast提供了32位比特的CALTS Funksec如何操作
Funksec使用經典的雙重拖延策略進行操作,不僅是對受害者的文件加密,而且還會事先消除敏感信息。這種雙重方法顯著增加了對受害者的壓力,受害者既面臨數據訪問的立即丟失,也面臨著公眾曝光的長期威脅。該小組經營一個基於TOR的數據洩漏網站,該網站通常以降低的價格將這些被盜的信息拍賣給第三方。異常地,他們的贖金需求通常很低,有時起價僅10,000美元,這表明一種旨在投擲寬網的大量方法,而不是專注於一些高價值目標。
該小組將其犯罪活動包裹起來,將其犯罪活動包裹在hackttivism的斗篷中,這是一種雜物,這是一種策略,除了許多金融有力的持續動力的ransomememement ransomweals ransomweals之外。它與“自由的巴勒斯坦”運動公開保持一致,並與諸如GhostAlgéria和Cyb3r FL00D等已解決的黑客群體相關聯。一位發言人宣稱,這種意識形態框架被用來證明其攻擊是合理的,“我們所有的攻擊將針對美國”,這是反對美國政策的反對。此消息傳遞達到了雙重目的:擴大了該集團的知名度,同時掩蓋了其核心財務動機。
但是,網絡安全公司檢查點軟件對該集團自稱的能力和意識形態純正引起了極大的懷疑。 Researchers found that FunkSec’s impressive victim count likely masked a more modest reality and that its core operations were conducted by inexperienced actors, likely based in Algeria.
Furthermore, their 分析建議洩漏站點上的許多數據不是原始的。 “有證據表明,在某些情況下,洩漏的信息是從以前與黑客毒劑相關的洩漏中回收的,從而提出了有關其真實性的問題。 “這表明該小組的主要目標可能是通過利用借來的敘述來增強其聲譽來獲得可見性和認可。
一個可訪問的網絡犯罪的新時代
,儘管他們懷疑的業餘起源是Funksec的故事,即Funksec的故事,作為一種強有力的警告,以此作為越來越多的警告式的派生化,這是一個又一次的派生化,又是又一次的民主化。該小組利用人工智能的能力展示瞭如何創建和部署複雜攻擊的進入的障礙如何迅速下降。
通過使用AI工具來幫助進行惡意軟件開發並生成拋光的代碼,具有有限技術專業知識的參與者能夠產生勒索軟件的勞累,從而產生了與更具成熟的操作相媲美的勒索軟件。這種趨勢標誌著威脅格局的重大轉變,在該趨勢中,強大的人工智能可訪問性成為惡意演員的力量乘數。
對網絡安全行業的影響是深遠的。隨著AI和機器學習變得更加易於訪問,正如NCC集團警告的那樣,攻擊者將越來越多地利用它們所提供的效率。
傳統的威脅檢測和響應方法可能難以隨著AI-DRIND惡意軟件的快速發展而努力。 Funksec的業務還強調了當犯罪活動與難以驗證的黑客主張融合在一起時準確評估威脅的挑戰,這使得很難將真正的能力與膨脹的姿態區分開。