СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
12.01.2025
#Dev#ИБ#ИИ#Инфра

Группа FunkSec: угроза кибербезопасности через ИИ и RaaS

Группа FunkSec: угроза кибербезопасности через ИИ и RaaS

Появление группы программ-вымогателей FunkSec в конце 2024 года стало настоящей сенсацией в мире кибербезопасности. За короткий промежуток времени они заявили о более чем 85 жертвах в декабре того же года, что позволило им обойти другие группы по количеству атакованных. Использование искусственного интеллекта в разработке вредоносных программ дало возможность даже неопытным пользователям создавать сложные инструменты для преступной деятельности.

Характеристика и методы работы FunkSec

Деятельность FunkSec размывает границы между хактивизмом и киберпреступностью, что усложняет оценку их истинных мотивов. Основные аспекты работы группы включают:

  • Ransomware as a Service (RaaS): программа-вымогатель как услуга.
  • Двойное вымогательство: сочетание кражи данных и шифрования для принуждения жертв к выплате выкупа.
  • Сайт по утечке данных: центральный узел для их деятельности, где размещаются объявления о взломах и кибератаках.

Финансовые схемы и тенденции

FunkSec требует относительно небольшой выкуп, иногда всего 10 000 долларов. Вдобавок к этому, они продают украденные данные третьим лицам по сниженным ценам. Эти факторы привлекают к группе всё большее внимание на форумах по киберпреступности, что способствует её известности.

Технические особенности

Программа-вымогатель FunkSec идентифицируется по расширению .funksec и написана на Rust. Она скомпилирована в среде C:UsersAbdellah, а ее версии регулярно обновляются, что указывает на продолжающиеся разработки.

Сообщения о требовании выкупа часто содержат ссылки как на FunkSec, так и на Ghost Algeria, что может говорить о алжирском происхождении разработчика. Группа также предлагает ряд инструментов, таких как:

  • Инструмент для DDoS-атак.
  • Серверная и клиентская программа HVNC.
  • Инструменты для генерации и удаления паролей.

Использование искусственного интеллекта

FunkSec активно использует искусственный интеллект для расширения своих возможностей. Это проявляется в следующих аспектах:

  • Скрипты, написанные на английском, вероятно, созданы агентом LLM.
  • Исходный код на Rust может свидетельствовать о помощи ИИ в разработке.
  • Выпущенный чат-бот на основе Miniapps поддерживает вредоносную деятельность группы.

Ключевые фигуры и связи в киберсообществе

Отчет также рассматривает профили ключевых лиц, связанных с FunkSec, таких как Scorpion, DesertStorm, El Farado, XTN и Bjorka. Эти личности играют важную роль в:

  • Продвижении FunkSec.
  • Распространении утечек.
  • Участии в хакерской деятельности.

Также в отчете освещаются ошибки в области операционной безопасности и взаимодействия между участниками в киберсообществе.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу. Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: