Группа FunkSec: Новая угроза кибербезопасности и сотрудничество с FSociety

Группа FunkSec: Новая угроза кибербезопасности и сотрудничество с FSociety

Источник: www.sonicwall.com

FunkSec — это быстроразвивающаяся группа программ-вымогателей, активно атакующая различные сектора, включая правительство, банковское дело, связь и образование. На фоне нарастающей угрозы кибератак группа заключила партнерство с известной компанией-вымогателем FSociety, что может значительно повысить эффективность её действий.

Стратегия выкупа и тактика атак

В отличие от большинства групп программ-вымогателей, которые ориентируются на крупные суммы выкупа, FunkSec предпочитает более низкие выплаты, запрашивая всего 0,1 биткоина. Эта тактика направлена на:

  • Сосредоточение на быстрых операциях;
  • Максимизацию дохода через модель «оттока и сжигания».

Технические особенности FunkLocker ransomware

Основное вредоносное ПО, связанное с FunkSec, называется FunkLocker ransomware. Исследования, проведенные SonicWall Capture Labs, выявили, что FunkLocker использует PowerShell для оценки параметров реестра Windows, которые связаны с:

  • Конфигурациями Интернета;
  • Системными сертификатами;
  • Контролем целостности системы.

Собрав необходимые данные, ransomware шифрует целевые файлы, присваивая им расширение .funksec, и инициирует перезагрузку системы для завершения атаки.

Присутствие в даркнете

FunkSec активно сохраняет своё присутствие в даркнете, публикуя на собственном веб-сайте в сети TOR список предполагаемых жертв из различных отраслей. Сайт также включает торговую площадку, где киберпреступные группы могут обмениваться данными, зачастую не полученными непосредственно через действия FunkSec.

Продвижение в экосистеме киберугроз

Онлайн-форум группы отличается высокой активностью и продолжает продвигать свои совместные усилия с FSociety, что свидетельствует о растущем влиянии FunkSec в экосистеме программ-вымогателей.

Защита и противодействие

В ответ на угроза со стороны FunkSec, SonicWall Capture Labs разработала защитные сигнатуры, что указывает на активные усилия по противодействию и усилению мер кибербезопасности для защиты от их программ-вымогателей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: