Группа FunkSec: Новая угроза кибербезопасности и сотрудничество с FSociety

Источник: www.sonicwall.com
FunkSec — это быстроразвивающаяся группа программ-вымогателей, активно атакующая различные сектора, включая правительство, банковское дело, связь и образование. На фоне нарастающей угрозы кибератак группа заключила партнерство с известной компанией-вымогателем FSociety, что может значительно повысить эффективность её действий.
Стратегия выкупа и тактика атак
В отличие от большинства групп программ-вымогателей, которые ориентируются на крупные суммы выкупа, FunkSec предпочитает более низкие выплаты, запрашивая всего 0,1 биткоина. Эта тактика направлена на:
- Сосредоточение на быстрых операциях;
- Максимизацию дохода через модель «оттока и сжигания».
Технические особенности FunkLocker ransomware
Основное вредоносное ПО, связанное с FunkSec, называется FunkLocker ransomware. Исследования, проведенные SonicWall Capture Labs, выявили, что FunkLocker использует PowerShell для оценки параметров реестра Windows, которые связаны с:
- Конфигурациями Интернета;
- Системными сертификатами;
- Контролем целостности системы.
Собрав необходимые данные, ransomware шифрует целевые файлы, присваивая им расширение .funksec, и инициирует перезагрузку системы для завершения атаки.
Присутствие в даркнете
FunkSec активно сохраняет своё присутствие в даркнете, публикуя на собственном веб-сайте в сети TOR список предполагаемых жертв из различных отраслей. Сайт также включает торговую площадку, где киберпреступные группы могут обмениваться данными, зачастую не полученными непосредственно через действия FunkSec.
Продвижение в экосистеме киберугроз
Онлайн-форум группы отличается высокой активностью и продолжает продвигать свои совместные усилия с FSociety, что свидетельствует о растущем влиянии FunkSec в экосистеме программ-вымогателей.
Защита и противодействие
В ответ на угроза со стороны FunkSec, SonicWall Capture Labs разработала защитные сигнатуры, что указывает на активные усилия по противодействию и усилению мер кибербезопасности для защиты от их программ-вымогателей.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.



