🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤 🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤
Управляемый искусственным интеллектом вирус-вымогатель FunkSec, использует тактику двойного вымогательства🎃 В конце 2024 года мир кибербезопасности заполонила новость о появлении группы программ-вымогателей FunkSec. Использование искусственного интеллекта в создании вредоносных программ сделало их инструменты доступными даже для неопытных киберпреступников.
🦇 Сотрудники управления по противодействию киберпреступности УВД Брестского облисполкома проанализировали сведения, которые кибергруппировка разместила на своем ресурсе, что позволяет сделать следующие выводы:
💀 Что нужно знать о FunkSec?
➖ Ransomware as a Service (RaaS): злоумышленники предлагают программы-вымогатели как услугу, что облегчает доступ к инструментам направленных на противоправную деятельность.
➖ Двойное вымогательство: комбинация шифрования данных и кражи информации заставляет жертв платить выкуп.
➖ Сайт утечек данных: FunkSec имеет платформу для размещения информации о своих атаках, что увеличивает их популярность в теневых сегментах сети интернет.
💰 Финансовые схемы группы
FunkSec требует относительно низкий выкуп — иногда всего 10 000 долларов, и активно торгует украденными данными по сниженным ценам. Это привлекает внимание на форумах по киберпреступности и способствует их росту.
📞 Технические детали
Программа-вымогатель FunkSec имеет расширение. funksec и написана на языке Rust. Она регулярно обновляется, что свидетельствует о постоянном развитии. В их арсенале также есть инструменты для DDoS-атак и генерации паролей. Интересно, что ссылки на FunkSec и Ghost Algeria в сообщениях о выкупе могут свидетельствовать о возможном алжирском происхождении разработчиков.
🇺🇸🇮🇳 Также группировка заявляет, что нацелена на Индию и США, о чем свидетельствуют их сообщения, а также выложенные в открытый доступ копии документов.
🤖 Искусственный интеллект на службе преступности
FunkSec активно использует искусственный интеллект для улучшения своих операций:
➖ Скрипты, написанные на английском, вероятно, созданы с помощью LLM.
➖ Исходный код на Rust может указывать на помощь ИИ в разработке.
➖ Чат-бот на основе Miniapps поддерживает их вредоносную деятельность.
⚠️ Будьте внимательны!
Группа FunkSec представляет собой серьезную угрозу для кибербезопасности. Их методы становятся всё более изощренными, и жертвами могут стать как крупные компании, так и обычные пользователи. Не забывайте об основах кибербезопасности: используйте сложные пароли, двухфакторную аутентификацию и регулярно обновляйте свои системы.
👮♀️ Оставайтесь на связи, следите за нашими обновлениями и делитесь этой информацией с друзьями! #УПК_Брест#Вымогательство
