Noong Disyembre 2024, ang mga pag-atake ng ransomware ay napalaki sa isang walang uliran na mataas, na may 574 na naitala na mga insidente na nagmamarka ng pinaka-abalang buwan mula nang magsimula ang pagsubaybay noong 2021. artista, na responsable para sa 18% ng lahat ng pag-atake, ayon sa .
Ibaba ang mga hadlang para sa pagpasok sa sopistikadong operasyon ng ransomware.=”707″src=”https://winbuzzer.com/wp-content/uploads/2025/01/top-10-threat-actors-december-2024-via-ncc-group.jpg”> Pinagmulan: NCC Group
AI POWERS FUNKSEC’S Rapid Rise Ang mga natuklasan ay nagpapahiwatig na ang pag-unlad ng mga tool ng Funksec, kabilang ang kanilang pag-encrypt ng malware, ay malamang na AI-assisted.
Mag-click sa mga rate ng triple sa 2024 habang pinagsasamantalahan ng mga cybercriminals ang AI
Ang kalawang, isang wikang programming na kilala para sa kaligtasan ng memorya at mababang mga rate ng pagtuklas ng mga sistema ng antivirus, ay naging isang tanyag na pagpipilian para sa mga may-akda ng malware.
Ang mga naka-encrypt na file ay minarkahan ng isang”.funksec”extension, na lumilikha ng isang malinaw na lagda ng mga aktibidad ng pangkat. 5 Point-Software-1024×757.jpg”> Funksec v1.5 Pag-anunsyo ng Publication (Larawan: Check Point Software) Ang pag-encrypt ng data habang sabay na exfiltrating sensitibong impormasyon leak site kung saan ang ninakaw na impormasyon ay auctioned sa mga third party. > Kaugnay: sinabi ng Microsoft na ang AI-driven cyberattacks ay sumusulong sa higit sa 600 milyong pang-araw-araw na insidente
Ang kanilang mga target ay sumasaklaw sa maraming industriya, kabilang ang pangangalaga sa kalusugan, pagmamanupaktura, teknolohiya, gobyerno, at media. Ang malawak na saklaw na ito ay binibigyang diin ang kanilang kakayahang umangkop at pag-asa sa hindi nagpapakilala na ibinigay ng mga tool tulad ng tor at cryptocurrency. Nailalarawan sa pamamagitan ng isang timpla ng hacktivism at cybercrime. Ang grupo ay nakahanay sa publiko sa kilusang”Free Palestine”, na madalas na target ang mga nilalang sa Estados Unidos bilang bahagi ng kung ano ang inilarawan nito bilang isang kampanya sa ideolohikal. ,”Nabanggit ang pagsalungat sa mga patakaran at suporta ng Estados Unidos para sa Israel. Ang ideolohiyang pag-frame na ito ay lilitaw upang maghatid ng isang dalawahang layunin: pagpapalakas ng kakayahang makita ng grupo habang nakakubli sa mga motibo sa pananalapi nito./funksec-alleged-top-ransomware-group-powered-by-ai/”> nabanggit Na ang mga leaked datasets ng Funksec ay madalas na nag-recycle ng impormasyon mula sa mga naunang kampanya ng hacktivist.”Karamihan sa mga datos na nakalista sa kanilang leak site ay lilitaw na dati nang isiniwalat ng iba pang mga grupo,”naobserbahan ng mga mananaliksik. Mga salaysay upang palakasin ang reputasyon nito. Na karibal ang mga naitatag na grupo Nagpapakita ng mga katangian ng mabilis na pag-iiba ng mga siklo na hindi pangkaraniwan para sa mga amateur na may-akda.”Ang pag-asa na ito sa mga tool ng AI ay hindi lamang nag-streamlines ng pag-unlad ngunit pinapayagan din ang pangkat na mabilis na tumugon sa umuusbong na mga panlaban sa cybersecurity. Serbisyo (DDOS) script at isang HVNC client para sa Remote Desktop Management. Ang mga tool na ito, kasabay ng kanilang ideological messaging, lumikha ng isang natatanging profile na sumasabog sa mga linya sa pagitan ng hacktivism at cybercrime na hinihimok ng kita.. Ang katibayan ng overlap na mga taktika at istilo ng pagmemensahe ay nagmumungkahi ng isang nakabahaging linya. Ang mga setting, ay nagbigay ng mahalagang mga pahiwatig sa mga mananaliksik.
implikasyon para sa cybersecurity Ang pag-access at scalability.
Ang mga aktibidad ng pangkat ay nagtatampok ng lumalagong hamon para sa mga propesyonal sa cybersecurity. Ang mga tradisyunal na pamamaraan ng pagbabanta at tugon ay maaaring magpupumilit upang makasabay sa mabilis na ebolusyon ng malware na hinihimok ng AI.
