サイバーセキュリティ会社Avastは、Funksec Ransomware用の無料の復号化装置をリリースし、多作でAI支援のサイバー犯罪グループの犠牲者に救済を提供しています。法執行機関で開発されたこのツールは、グループが「死んだ」とみなされた後、7月31日に公開されました。 Decryptorは、No More Ransom Projectを通じて利用可能であり、2024年後半に見出しを支配したグループに対して大きな勝利を収めています。 src=”https://winbuzzer.com/wp-content/uploads/2025/07/funksec-v1.5-publication-Announcement-via-check-point-software.jpg”>
ai-powered脅威の上昇と下落<ランサムウェアの景観における支配的な力としての地位を確立します。その影響は、その年の12月にピークに達しました。これは、サイバー犯罪の前例のない急増を見た月です。 Funksecだけが、その期間中のすべての事件の18%の責任を負い、NCCグループが“_セキュリティ会社のレポートによると、「今年の12月は574のランサムウェア攻撃で史上最高のものを設定しました。」
ファンクスセックの急速な成功は、人工知能の革新的な使用に大きく起因していました。 NCC Groupの研究者は、「私たちの調査結果は、暗号化マルウェアを含むFunksecのツールの開発が可能性が高いことを示しています。」これは、大規模な言語モデルが、グループの明らかに経験の浅い著者が前例のない速度でマルウェアを作成および改良するのに役立つことを示唆しています。チェックポイントからのさらなる分析により、マルウェアのコードには、洗練されたAIが生成されたコメントと反復関数呼び出しが含まれていることが明らかになりました。これは、アマチュア開発者にとっては珍しい特性ですが、AIに生成されたコードの特徴がありました。マルウェアは、Windows Defenderなどのセキュリティツールを体系的に無効にし、シャドウバックアップを消去して回復を防ぎ、ブラウザーやメッセージングプラットフォームなどの重要なアプリケーションに関連する数十のプロセスを終了するように設計されました。システムが侵害されると、暗号化されたファイルに「.Funksec」拡張機能がマークされ、グループのアクティビティの明確な署名が残ります。 Avastの親会社であるGen Digitalの研究者は、ツールを広く利用できるようにする前に、被害者が無料でファイルを解読するのを支援するために、しばらく法執行機関と協力していたことを確認しました。この調整された努力は、公共の解体の前に脅威を体系的に中和するように設計されました。
公開リリースのタイミングは、グループがもはや積極的な脅威をもたらさないという評価に基づいて戦略的でした。この動きを確認する声明の中で、Gen Digitalは、「ランサムウェアが死んでいると見なされているため、公開のためにDecryptorをリリースした」と説明しました。この宣言は、過去の攻撃から利益を得るグループの能力を事実上解体し、身代金の支払いに耐えていた犠牲者に明確な決議を提供します。
グループの減少の証拠は数ヶ月にわたって増えています。最後の既知の犠牲者は、2025年3月15日にデータリークサイトに記録され、グループが廃止されたという結論を支持する長期間の不活動を示しています。影響を受ける人の場合、無料ツールは、尊敬されるもう1つのランサムプロジェクトを介してアクセス可能になりました。
Funksecがどのように操作したか
funksecは、犠牲者のファイルを暗号化するだけでなく、事前に機密情報を除去するために、古典的な二重拡張戦略を使用して動作しました。この二重のアプローチは、データアクセスの即時の損失と公共の暴露の長期的な脅威の両方に直面した被害者への圧力を大幅に増加させました。このグループは、この盗まれた情報が多くの場合、価格を下げて第三者にオークションにかけられたTORベースのデータリークサイトを運営しました。珍しいことに、身代金の要求はしばしば非常に低く、時には10,000ドルから始まりました。これは、いくつかの高価値ターゲットに焦点を当てるのではなく、幅広いネットをキャストすることを目的とした大量のアプローチを示しています。それは「自由なパレスチナ」運動と公に整合し、GhostAlgériaやCyb3R FL00Dなどの廃止されたハックティビストグループと関連していました。このイデオロギーのフレーミングは、その攻撃を正当化するために使用され、あるスポークスマンは「私たちの攻撃はすべてアメリカをターゲットにする」と宣言し、米国の政策に反対しました。このメッセージは二重の目的を果たしました。グループの可視性を増幅しながら、その中心的な財政的動機を覆い隠します。
しかし、サイバーセキュリティ会社のチェックポイントソフトウェアは、グループの自称才能とイデオロギーの純度について大きな疑問を提起しました。研究者は、Funksecの印象的な犠牲者数がより控えめな現実を隠し、そのコア作戦はおそらくアルジェリアに拠点を置く経験の浅い俳優によって行われたことを発見しました。提案されたリークサイト上のデータの多くはオリジナルではなかった。 「証拠は、場合によっては、漏れた情報が以前のハッティビスト関連の漏れからリサイクルされ、その信頼性について疑問を投げかけたことを示唆しています。」これは、グループの主な目標が、その評判を強化するために借りた物語を活用することにより、可視性と認識を得ることである可能性があることを示唆しています。人工知能を活用するグループの能力は、洗練された攻撃を作成および展開するための障壁がどのように急速に低下しているかを示しています。
マルウェア開発を支援し、洗練されたコードを生成することにより、限られた技術的専門知識を持つアクターは、より確立された操作の緊張を生成することができました。この傾向は、強力なAIへのアクセシビリティが悪意のある俳優の力の乗数になりつつある脅威の状況に大きな変化を示しています。
サイバーセキュリティ産業への影響は深遠です。 AIと機械学習がよりアクセスしやすくなるにつれて、NCCグループが警告したように、攻撃者が提供する効率の向上はますます搾取されます。 Funksecの業務は、犯罪行為がハックティビストの主張を検証しにくい場合に脅威を正確に評価するという課題を強調し、真の能力を膨らんだ姿勢と区別することを困難にします。
ファンクスセックの急速な成功は、人工知能の革新的な使用に大きく起因していました。 NCC Groupの研究者は、「私たちの調査結果は、暗号化マルウェアを含むFunksecのツールの開発が可能性が高いことを示しています。」これは、大規模な言語モデルが、グループの明らかに経験の浅い著者が前例のない速度でマルウェアを作成および改良するのに役立つことを示唆しています。チェックポイントからのさらなる分析により、マルウェアのコードには、洗練されたAIが生成されたコメントと反復関数呼び出しが含まれていることが明らかになりました。これは、アマチュア開発者にとっては珍しい特性ですが、AIに生成されたコードの特徴がありました。マルウェアは、Windows Defenderなどのセキュリティツールを体系的に無効にし、シャドウバックアップを消去して回復を防ぎ、ブラウザーやメッセージングプラットフォームなどの重要なアプリケーションに関連する数十のプロセスを終了するように設計されました。システムが侵害されると、暗号化されたファイルに「.Funksec」拡張機能がマークされ、グループのアクティビティの明確な署名が残ります。 Avastの親会社であるGen Digitalの研究者は、ツールを広く利用できるようにする前に、被害者が無料でファイルを解読するのを支援するために、しばらく法執行機関と協力していたことを確認しました。この調整された努力は、公共の解体の前に脅威を体系的に中和するように設計されました。
公開リリースのタイミングは、グループがもはや積極的な脅威をもたらさないという評価に基づいて戦略的でした。この動きを確認する声明の中で、Gen Digitalは、「ランサムウェアが死んでいると見なされているため、公開のためにDecryptorをリリースした」と説明しました。この宣言は、過去の攻撃から利益を得るグループの能力を事実上解体し、身代金の支払いに耐えていた犠牲者に明確な決議を提供します。
グループの減少の証拠は数ヶ月にわたって増えています。最後の既知の犠牲者は、2025年3月15日にデータリークサイトに記録され、グループが廃止されたという結論を支持する長期間の不活動を示しています。影響を受ける人の場合、無料ツールは、尊敬されるもう1つのランサムプロジェクトを介してアクセス可能になりました。
Funksecがどのように操作したか
funksecは、犠牲者のファイルを暗号化するだけでなく、事前に機密情報を除去するために、古典的な二重拡張戦略を使用して動作しました。この二重のアプローチは、データアクセスの即時の損失と公共の暴露の長期的な脅威の両方に直面した被害者への圧力を大幅に増加させました。このグループは、この盗まれた情報が多くの場合、価格を下げて第三者にオークションにかけられたTORベースのデータリークサイトを運営しました。珍しいことに、身代金の要求はしばしば非常に低く、時には10,000ドルから始まりました。これは、いくつかの高価値ターゲットに焦点を当てるのではなく、幅広いネットをキャストすることを目的とした大量のアプローチを示しています。それは「自由なパレスチナ」運動と公に整合し、GhostAlgériaやCyb3R FL00Dなどの廃止されたハックティビストグループと関連していました。このイデオロギーのフレーミングは、その攻撃を正当化するために使用され、あるスポークスマンは「私たちの攻撃はすべてアメリカをターゲットにする」と宣言し、米国の政策に反対しました。このメッセージは二重の目的を果たしました。グループの可視性を増幅しながら、その中心的な財政的動機を覆い隠します。
しかし、サイバーセキュリティ会社のチェックポイントソフトウェアは、グループの自称才能とイデオロギーの純度について大きな疑問を提起しました。研究者は、Funksecの印象的な犠牲者数がより控えめな現実を隠し、そのコア作戦はおそらくアルジェリアに拠点を置く経験の浅い俳優によって行われたことを発見しました。提案されたリークサイト上のデータの多くはオリジナルではなかった。 「証拠は、場合によっては、漏れた情報が以前のハッティビスト関連の漏れからリサイクルされ、その信頼性について疑問を投げかけたことを示唆しています。」これは、グループの主な目標が、その評判を強化するために借りた物語を活用することにより、可視性と認識を得ることである可能性があることを示唆しています。人工知能を活用するグループの能力は、洗練された攻撃を作成および展開するための障壁がどのように急速に低下しているかを示しています。
マルウェア開発を支援し、洗練されたコードを生成することにより、限られた技術的専門知識を持つアクターは、より確立された操作の緊張を生成することができました。この傾向は、強力なAIへのアクセシビリティが悪意のある俳優の力の乗数になりつつある脅威の状況に大きな変化を示しています。
サイバーセキュリティ産業への影響は深遠です。 AIと機械学習がよりアクセスしやすくなるにつれて、NCCグループが警告したように、攻撃者が提供する効率の向上はますます搾取されます。 Funksecの業務は、犯罪行為がハックティビストの主張を検証しにくい場合に脅威を正確に評価するという課題を強調し、真の能力を膨らんだ姿勢と区別することを困難にします。