Sursa poza: Go4IT

În intervalul 2023-2024, s-a observat o creștere a atacurilor ransomware la nivel global, proporția utilizatorilor afectați atingând 0,44%. Deși la prima vedere poate părea un procent modest, prezența FunkSec a devenit alarmantă, conform raportului Kaspersky „State of Ransomware”.

Apariția și dezvoltarea FunkSec

Activând de mai puțin de un an, FunkSec a reușit să avanseze rapid pe scena amenințărilor cibernetice, periclitând sectoare vitale precum cel guvernamental, tehnologic, financiar și educațional în Europa și Asia. Această grupare se evidențiază printr-o tehnologie sofisticată și printr-o arhitectură susținută de inteligență artificială (AI).

Caracteristicile distincte ale FunkSec:

• Arhitectura integrată: Malware-ul dezvoltă un program executabil complex, scris în Rust, capabil de a dezactiva peste 50 de procese pe dispozitivul victimei și de a își curăța urmele pentru a evita detectarea.
• Funcționalități mai avansate: Pe lângă caracteristicile clasice ale ransomware-ului, FunkSec include un generator de parole și un instrument de tip DDoS, ambele fiind dezvoltate cu ajutorul modelelor de limbaj prin AI.

Tactica și strategia FunkSec

Una dintre inovațiile majore ale acestui ransomware este mecanismul său de control bazat pe parolă. În absența unei parole, se realizează funcția de criptare de bază a fișierelor. Însă, introducerea parolei declanșează un proces suplimentar, exfiltrând date sensibile în paralel cu criptarea acestora.

Dezvoltatorii FunkSec au combinat totul într-un fișier binar complet și autonom, fără a necesita fișiere sau scripturi suplimentare. Această eficiență îl face un instrument extrem de adaptabil și ușor de implementat.

Rolul AI în dezvoltarea FunkSec

Examinarea codului FunkSec indică utilizarea intensivă a inteligenței artificiale generative pentru dezvoltarea sa. Codul prezintă semne clare de generare automată, cu comentarii generice precum „placeholder for actual check” și discrepanțe tehnice legate de sistemele de operare utilizate.

Această abordare nu doar că simplifică procesele pentru dezvoltatori, dar și evidențiază o schimbare în metoda de operare a infractorilor cibernetici, care îmbină tehnologii avansate pentru a-și îmbunătăți eficiența și a-și crește capacitatea de lansare a atacurilor.

Tactica de preț a FunkSec

Diferit de alte tipuri de ransomware care cer sume colosale de la victime, FunkSec optează pentru o strategie de răscumpărare neobișnuit de mică, în jur de 10.000 de dolari. Această metodă este complimentată prin vânzarea datelor sustrase pe piața neagră la prețuri accesibile. Prin aceasta, gruparea își poate extinde rapid numărul de atacuri și își consolidează reputația în lumea infracțională digitală.

Extinderea activității și infrastructura FunkSec

Pe lângă activitatea principală de ransomware, FunkSec și-a diversificat operațiunile. Platforma sa dark leak găzduiește diverse unelte, inclusiv un generator de parole conceput pentru atacurile brute-force și un instrument DDoS important pentru crearea unor perturbări semnificative.

Prin incluzirea tehnologiei avansate de evitare a detectării, FunkSec complică semnificativ analizele criminalistice tradiționale. Ransomware-ul său este capabil să oprească numeroase procese și servicii, asigurând astfel criptarea completă a datelor vizate.

Pe măsură ce FunkSec securizează mai bine atacurile prin mecanisme automate și strategii inovatoare, amenințarea sa continuă să se extindă, subliniind nevoia unei vigilențe sporite și a protecției cibernetice avansate la nivel global.