Vào tháng 12 năm 2024, các cuộc tấn công ransomware tăng vọt lên mức cao chưa từng có, với 574 sự cố được ghi nhận đánh dấu tháng bận rộn nhất kể từ khi theo dõi bắt đầu vào năm 2021. Diễn viên, chịu trách nhiệm cho 18% của tất cả các cuộc tấn công, theo
 để hỗ trợ phát triển phần mềm độc hại. Các phát hiện chỉ ra rằng sự phát triển của các công cụ của Funksec, bao gồm cả phần mềm độc hại mã hóa của họ, có khả năng được hỗ trợ AI. </p>
<p> Bằng cách tận dụng các mô hình ngôn ngữ lớn (LLM), nhóm đã có thể tinh chỉnh và triển khai các công cụ của mình với tốc độ và hiệu quả chưa từng có. Nhấp chuột ba lần vào năm 2024 khi tội phạm mạng khai thác AI </p>
<p> Một tính năng chính của Arsenal của Funksec là ransomware dựa trên rỉ sét của họ, được thiết kế để có hiệu quả tối đa và tàng hình. Rust, một ngôn ngữ lập trình được biết đến với sự an toàn bộ nhớ và tỷ lệ phát hiện thấp của các hệ thống chống vi-rút, đã trở thành một lựa chọn phổ biến cho các tác giả phần mềm độc hại. </p><div style=){kind=link}
Funksec từ ransomware vô hiệu hóa các biện pháp bảo mật như Windows Defender, xóa các bản sao lưu bóng để ngăn chặn phục hồi và chấm dứt các quy trình liên quan đến các ứng dụng thiết yếu, chẳng hạn như trình duyệt và nền tảng nhắn tin. Các tệp được mã hóa được đánh dấu bằng tiện ích mở rộng.”Point-software-1024×757.jpg”> Funksec v1.5 Thông báo xuất bản (Hình ảnh: Phần mềm kiểm tra điểm) Mã hóa dữ liệu đồng thời giải phóng thông tin nhạy cảm. Trang web rò rỉ nơi thông tin bị đánh cắp được bán đấu giá cho các bên thứ ba. > Liên quan: Microsoft cho biết các cuộc tấn công mạng do AI điều khiển tăng lên hơn 600 triệu sự cố hàng ngày
tầm với của nhóm là toàn cầu, với các nạn nhân được xác định trên khắp Hoa Kỳ, Ấn Độ, Pháp và Thái Lan. Mục tiêu của họ trải rộng trên nhiều ngành công nghiệp, bao gồm chăm sóc sức khỏe, sản xuất, công nghệ, chính phủ và phương tiện truyền thông. Phạm vi rộng này nhấn mạnh tính linh hoạt hoạt động và sự phụ thuộc của họ vào tính ẩn danh được cung cấp bởi các công cụ như TOR và tiền điện tử. Đặc trưng bởi sự pha trộn của chủ nghĩa hack và tội phạm mạng. Nhóm đã công khai liên kết với phong trào Palestine miễn phí”, thường nhắm mục tiêu các thực thể Hoa Kỳ như một phần của những gì nó mô tả như một chiến dịch tư tưởng. ,”Trích dẫn sự phản đối chính sách và hỗ trợ của Hoa Kỳ đối với Israel. Đóng khung tư tưởng này dường như phục vụ một mục đích kép: khuếch đại khả năng hiển thị của nhóm trong khi che khuất các động cơ tài chính của nó./funksec dựa trên top-ransomware-nhóm-do-by-AI/”> lưu ý rằng các bộ dữ liệu bị rò rỉ của Funksec thường tái chế thông tin từ các chiến dịch hacktivist trước đó. Phần lớn dữ liệu được liệt kê trên trang web rò rỉ của họ dường như đã được tiết lộ trước đây bởi các nhóm khác”, các nhà nghiên cứu quan sát. Các câu chuyện để củng cố danh tiếng của nó. rằng các đối thủ của các nhóm được thiết lập hơn. Triển lãm các đặc điểm của các chu kỳ lặp lại nhanh chóng không phổ biến đối với các tác giả nghiệp dư.”Sự phụ thuộc này vào các công cụ AI không chỉ hợp lý hóa sự phát triển mà còn cho phép nhóm phản ứng nhanh chóng để phát triển các phòng thủ an ninh mạng. Tập lệnh Dịch vụ (DDOS) và máy khách HVNC cho quản lý máy tính để bàn từ xa. Các công cụ này, kết hợp với tin nhắn ý thức hệ của họ, tạo ra một cấu hình độc đáo làm mờ đi ranh giới giữa chủ nghĩa hack và tội phạm mạng do lợi nhuận.. Bằng chứng về các chiến thuật chồng chéo và phong cách nhắn tin cho thấy một dòng dõi chung.
Các nhân vật chính liên quan đến funksec, chẳng hạn như người dùng sa mạc, đã vô tình tiết lộ vị trí của họ ở Algeria, cung cấp những hiểu biết sâu sắc về cơ sở hoạt động của nhóm. Cài đặt, đã cung cấp manh mối có giá trị cho các nhà nghiên cứu. Khả năng tiếp cận và khả năng mở rộng.
Các hoạt động của nhóm nêu bật thách thức ngày càng tăng đối với các chuyên gia an ninh mạng. Các phương pháp phát hiện và phản ứng đe dọa truyền thống có thể đấu tranh để theo kịp sự phát triển nhanh chóng của phần mềm độc hại điều khiển AI.
Categories: IT Info