FunkSec: Ransomware poháněný umělou inteligencí, který nově definuje kyberkriminalitu

  • FunkSec využívá generativní umělou inteligenci k vytváření multifunkčního ransomwaru a dalších nástrojů.
  • Skupina se zaměřuje na klíčová odvětví, jako je vláda, technologie, finance a vzdělávání v Evropě a Asii.
  • Požaduje nízké výkupné a operuje ve velkém objemu, čímž si upevňuje reputaci v oblasti globální kyberkriminality.
  • Odborníci doporučují kybernetická bezpečnostní opatření zaměřená na detekci, aktualizaci a pokročilou ochranu.
Isaac

4 minut

FunkSec Ransomware s umělou inteligencí

V poslední době FunkSec se etabloval jako jedna z nejinovativnějších a nejnebezpečnějších kybernetických hrozeb. díky integraci umělé inteligence do svých operací. Skupina, která vtrhla na scénu kybernetické kriminality před necelým rokem, vyzvala předchozí významné hráče zahájením útoků zaměřených především na vládní, technologický, finanční a vzdělávací sektor v Evropě a Asii.

Operace FunkSec ilustruje, jak umělá inteligence způsobuje revoluci v oblasti ransomwaru.Tato zločinecká skupina využívá generativní modely umělé inteligence k vytváření, optimalizaci a úpravě svého útočného arzenálu, čímž se každá kampaň stává pro tradiční obránce nepředvídatelnější a složitější. Přestože se celosvětové procento uživatelů postižených ransomwarem pohybuje kolem 0,44 %, Chirurgická přesnost těchto útoků způsobuje v každém incidentu potenciálně ničivé škody..

Technické a provozní vlastnosti FunkSec

Jedním z rozlišovacích faktorů FunkSec je složitost jeho architektury, vyvinutý v jazyce Rust a s jediným vzorkem schopným šifrovat soubory, extrahovat data a spouštět samočisticí rutiny, aby se zabránilo odhalení. Tento vysoce všestranný nástroj dokáže deaktivovat více než padesát procesů. zabezpečení nebo produktivitu napadených systémů, což ztěžuje obnovu dat oběti.

Funkce řízená heslem Toto je další unikátní funkce. Pokud je ransomware spuštěn bez správného hesla, šifruje soubory pouze základním způsobem; pokud je však zadán správný klíč, aktivuje se také extrakce důvěrných informací, což zesiluje dopad útoku a tlak na zaplacení výkupného.

Malware předinstalovaný na zařízeních Android
Související článek:
Varování před nebezpečím předinstalovaného malwaru na levných zařízeních s Androidem

Role umělé inteligence v útocích

Analýza kódu FunkSec odhaluje silné zapojení generativních systémů umělé inteligence do jeho vývojePrvky jako generické komentáře, nefunkční úryvky kódu nebo automatizované techniky kompozice jasně ukazují, že malware byl alespoň zčásti vytvořen s využitím rozsáhlých jazykových modelů. To umožňuje rychlé vytváření komponent, kombinaci různých funkcí a snadnou adaptaci na různé operační systémy nebo prostředí.

Odborníci zdůrazňují, že Umělá inteligence výrazně snižuje překážky bránící produkci a šíření pokročilého malwaru.I nezkušení útočníci tak mohou generovat sofistikovaný malware, čímž dosahují větší frekvence a rozmanitosti útoků ve srovnání s konvenčními obrannými mechanismy.

Strategie s vysokým objemem a nízkými náklady

FunkSec se od tradičního ransomwaru odlišuje tím, že požaduje nižší výkupné, počínaje 10.000 XNUMX dolary.a doplňovat tento zdroj příjmů prodejem kradených dat na černém trhu za stejně nízké ceny. Tato mentalita „vysoký objem, nízké náklady“ pomáhá skupině provádět masivní kampaně s cílem poškodit více organizací, upevnit si reputaci hrozby a rychle rozšiřovat své operace.

Tento přístup, usnadněný automatizace a škálovatelnost, které poskytuje umělá inteligence, naznačuje znepokojivý trend: demokratizaci sofistikované kyberkriminality ve velkém měřítku, která ohrožuje velké i malé organizace.

Další nástroje a úniky

Kromě svého hlavního ransomwaru, FunkSec diverzifikovala svou nabídku zahrnutím generátoru hesel a základního modulu pro DDoS útoky, přičemž oba mají jasné známky toho, že byly vytvořeny nebo vylepšeny umělou inteligencí. Tato konsolidace funkcí v rámci jednoho balíčku poskytuje svým operátorům all-in-one zařízení, které lze snadno nasadit v různých prostředích a pro různé účely.

La pokročilé úniky Dalším rozlišovacím prvkem je, že FunkSec zastaví více než 50 procesů, používá techniky samočištění a provádí privilegované příkazy, i když má uživatel omezená oprávnění, což komplikuje reakci a analýzu po útoku.

Doporučení pro ochranu před FunkSec

Vzhledem k sofistikovanosti hrozeb, jako je FunkSec, experti společnosti Kaspersky doporučují zaměřit obranu na několik front:

  • Detekce bočního pohybu a úniku dat monitorování odchozího síťového provozu.
  • Implementovat offline zálohy a aktualizovány, aby bylo zajištěno rychlé zotavení.
  • Udržujte plně aktualizovaný software a systémy aby se snížilo riziko zneužití známých zranitelností.
  • Používejte řešení proti ransomwaru a EDR blokovat a reagovat v pokročilém režimu na jakoukoli nově vznikající hrozbu.
  • Školení personálu v povědomí o kybernetických hrozbách a útoky sociálního inženýrství, protože lidská chyba zůstává běžnou cestou infekce.
  • Opřít se o aktualizované informační kanály o hrozbách identifikovat a předvídat taktiky, techniky a postupy používané útočníky.

Řešení, jako jsou ta v sadě Kaspersky Next, a využití kontextově specifických informací o hrozbách se ukázaly jako účinné v prevenci a reakci na podobné incidenty.

Dopad společnosti FunkSec a jejího modelu ransomwaru s umělou inteligencí podtrhuje důležitost udržování aktuálního stavu ochranných technologií, posilování zálohovacích postupů a podpory školení v oblasti kybernetické bezpečnosti – to vše jsou klíčové prvky pro snižování zranitelnosti vůči těmto nově vznikajícím hrozbám.

Logo AVAST
Související článek:
AVAST: exkluzivní rozhovor pro LxA