СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Отчеты
Технологии киберугроз
29.01.2025
#Dev#ИБ#ИИ

FunkSec: Новая угроза в мире программ-вымогателей

FunkSec: Новая угроза в мире программ-вымогателей

В декабре 2024 года была замечена новая группа программ-вымогателей — FunkSec, которая быстро привлекла внимание киберэкспертов благодаря своей агрессивной стратегии атак. К январю 2025 года число жертв группы превысило 100 человек. Их деятельность охватывает хактивизм и программное вымогательство и нацелена на различные секторы и географические регионы.

Модель деятельности и технологии FunkSec

Группа FunkSec действует по модели Ransomware as a Service (RaaS), практикуя двойное вымогательство: кроме требования выкупа за расшифровку данных, они угрожают обнародовать украденные данные. Используемая ими программа-вымогатель написана на Rust и, как предполагается, была разработана неопытным создателем из Алжира с помощью искусственного интеллекта.

  • Файлы шифруются с использованием алгоритмов RSA и AES.
  • Оставляют записку с требованиями о выплате выкупа и инструкциями.
  • Публикация исходного кода и чат-бота с поддержкой ИИ для поддержки операций.

Инструменты и цели атак

Сайт FunkSec по утечке данных (DLS) демонстрирует широкий диапазон инструментов, включая:

  • Настраиваемые инструменты для DDoS-атак.
  • Интеллектуальная генерация паролей.
  • Утилиты для очистки данных.
  • Скрытый модуль виртуальных сетевых вычислений (hVNC), который «невозможно обнаружить».

Группа нацелена на организации из разных секторов, включая технологии, государственные органы, бизнес-услуги, образование, финансовые и медицинские услуги. Наибольшую активность проявляют в следующих странах:

  • Соединенные Штаты
  • Индия
  • Бразилия
  • Монголия
  • Колумбия
  • Египет
  • Израиль

Ключевые лица и репутация

К числу ключевых личностей, связанных с FunkSec, относятся:

  • Scorpion
  • El Farado
  • XTN

Эти индивидуумы связаны с несуществующими группами хактивистов и используют свои контакты для укрепления авторитета FunkSec в сообществах кибербезопасности.

Заключение

Несмотря на свою относительную неопытность, FunkSec быстро зарекомендовала себя как заметный игрок на рынке программ-вымогателей. Они нацеливаются на международные организации, используя сочетание тактик киберпреступности и хактивизма. Это подчеркивает растущий риск, с которым сталкиваются компании и организации по всему миру в условиях постоянно evolving landscape киберугроз.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз (бренд RST Cloud Russia) – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: