FunkSec: Восходящая Группа Распространителей Вымогательского ПО, Усиленная Искусственным Интеллектом

Группа по созданию вымогательского ПО FunkSec быстро вышла на первые ряды среди самых известных киберпреступных организаций.

Впервые появившись в конце 2024 года, группа FunkSec вызвала шумиху, опубликовав данные более чем 85 жертв всего за один месяц, обогнав другие группы, занимающиеся вымогательством денег. Об этом подробно рассказывается в сегодняшнем анализе от CheckPoint.

Но то, что делает FunkSec особенно тревожным, это использование AI для разработки продвинутого вредоносного ПО, что упрощает создание сложных инструментов даже для неопытных киберпреступников. Действительно, последние исследования показывают, что варианты вредоносного ПО, созданные с помощью AI, могут уклоняться от обнаружения в 88% случаев.

В отчете отмечается, что группа действует в промежутке между хактивизмом и киберпреступностью, оставляя экспертов в замешательстве относительно их истинных намерений. Хотя некоторые из их действий, кажется, мотивированы политическими или социальными причинами, группа также требует выкупы от своих жертв, что CheckPoint определяет как характерную черту традиционной киберпреступности.

Быстрое взлетание FunkSec вызвало широкую обеспокоенность, особенно из-за их агрессивных тактик и большого объема целей, которые они атаковали. FunkSec использует тактику «двойного вымогательства», когда они крадут и шифруют данные жертв, угрожая опубликовать их публично, если не будет уплачен выкуп.

В отличие от других, FunkSec даже предлагал свои вымогательские программы в качестве услуги другим киберпреступникам, позволяя любому человеку с минимальными техническими знаниями использовать их инструменты для личной выгоды. Это привело к всплеску атак по всему миру.

Также, в Отчете о угрозах Moonlock 2024 года приведены скриншоты форумов, на которых хакеры с помощью ИИ разрабатывают вредоносные программы, нацеленные на macOS, шаг за шагом. Даже неопытные пользователи используют эти инструменты для генерации кода, создания вредоносных программ и извлечения конфиденциальных данных, что подчеркивает тревожную роль ИИ в поддержке киберпреступности.

CheckPoint заявляет, что одним из наиболее тревожных аспектов деятельности FunkSec является использование ими разработки вредоносных программ с помощью ИИ. В отличие от традиционного вымогательского ПО, которое обычно создается высококвалифицированными хакерами, вредоносное ПО FunkSec работает на ИИ, что позволяет ему быстро эволюционировать.

Использование ИИ может объяснить, почему вредоносное ПО этой группы настолько сложное, хотя у операторов, по-видимому, ограниченные технические навыки. Инструменты на основе ИИ не только помогают усовершенствовать их программы-вымогатели, но и помогают в создании персонализированного вредоносного ПО и стратегий атак, делая их мощной угрозой для бизнеса и отдельных лиц.

Вымогательское ПО FunkSec написано на языке программирования Rust, который сложнее декомпилировать, чем более распространенные языки, что увеличивает сложность борьбы против их атак.

Хотя FunkSec утверждает, что они нацелены на сущности, связанные с определенными политическими причинами, многие из утечек данных, которые они публикуют, были переработаны из предыдущих хактивистских операций, вызывая сомнения в подлинности их разоблачений. Этот микс политической риторики и преступной деятельности усложняет попытки понять истинные мотивы FunkSec.

Checkpoint предполагает, что главной целью группы, по-видимому, является получение видимости и признания. Действительно, их сайт утечек данных и собственное вредоносное ПО привлекли к ним все больше внимания на форумах киберпреступности, где они обсуждают техники и делятся своими последними достижениями.

FunkSec привлекла внимание, объединяясь с различными хактивистскими движениями, но их все большая зависимость от искусственного интеллекта для киберпреступлений ставит важные вопросы о будущем вымогательского ПО и меняющейся роли искусственного интеллекта в кибератаках.

Поскольку группы, использующие вымогательское ПО, продолжают применять искусственный интеллект для усиления своих возможностей, эксперты по безопасности вынуждены пересматривать свой подход к оценке и реагированию на такие угрозы. Быстрый темп развития и размытая граница между политическим активизмом и киберпреступностью делают FunkSec особенно сложной и опасной структурой в мире кибербезопасности.