Incident 897: AI-Assisted Ransomware Campaign by FunkSec Allegedly Targets Over 80 Victims

Description: The FunkSec ransomware group allegedly leveraged AI tools, such as Miniapps chatbots, to develop and refine its ransomware operations, which is reported to have allowed apparently inexperienced actors to produce advanced malware rapidly. It is reported that the group claimed to have launched its data leak site in December 2024, allegedly targeting over 80 victims with ransomware and double extortion tactics. AI reportedly supported the creation of detailed code comments in order to refine the group's technical presentation, while also allegedly facilitating the rapid iteration of its custom encryptor written in Rust.

Editor Notes: Check Point's investigation, published on January 10, 2025, provides further details: https://research.checkpoint.com/2025/funksec-alleged-top-ransomware-group-powered-by-ai/.

Outils

Nouveau rapport Nouvelle Réponse DécouvrirVoir l'historique

Entités

Voir toutes les entités

Alleged: FunkSec developed an AI system deployed by FunkSec , Scorpion , DesertStorm , El_Farado , Blako , XTN et Bjorka, which harmed FunkSec ransomware targets.

Systèmes d'IA présumés impliqués: Unknown LLM systems et Miniapps

Statistiques d'incidents

897

Nombre de rapports

Date de l'incident

2025-01-10

Editeurs

Daniel Atherton

Rapports d'incidents

Chronologie du rapport

FunkSec – Le groupe présumé de ransomware le plus important alimenté par l'IA - Check Point Research

research.checkpoint.com

FunkSec, un nouveau groupe amateur de ransomware, utilise l'IA pour développer des logiciels malveillants

therecord.media

FunkSec, un ransomware piloté par l'IA, cible 85 victimes en utilisant des tactiques de double extorsion

thehackernews.com

Le ransomware FunkSec émerge et est développé à l'aide de l'IA

securityweek.com

85 victimes et ce n'est pas fini : ce qu'il faut savoir sur le ransomware FunkSec

eweek.com

research.checkpoint.com · 2025

Traduit par IA

*Veuillez consulter l'enquête complète sur Check Point. Ce rapport d'incident omet les chiffres, les graphiques, les tableaux et certains détails. * Points clés ---------- - Le groupe de ransomware FunkSec est apparu fin 2024 et a publié pl…

therecord.media · 2025

Traduit par IA

Des chercheurs ont découvert un nouveau groupe de ransomware qui a fait plus de 80 victimes en un mois seulement, soit plus que tout autre acteur malveillant en décembre.

Le groupe, connu sous le nom de FunkSec, est apparu à la fin de l'ann…

thehackernews.com · 2025

Traduit par IA

Des chercheurs en cybersécurité ont mis en lumière une famille naissante de ransomwares assistés par intelligence artificielle (IA) appelée FunkSec a vu le jour fin 2024 et a fait plus de 85 victimes à ce jour.

« Le groupe utilise des tact…

securityweek.com · 2025

Traduit par IA

Un groupe de ransomware émergent nommé FunkSec est devenu célèbre après avoir revendiqué la responsabilité d'attaques sur plus de 80 victimes en décembre 2024, rapporte Check Point.

FunkSec semble être impliqué à la fois dans des activités …

eweek.com · 2025

Traduit par IA

Un nouveau groupe de ransomware, FunkSec, est devenu de plus en plus préoccupant en raison de son utilisation de l'intelligence artificielle (IA) pour améliorer ses outils. Le groupe vient de faire ses débuts fin 2024, mais a déjà fait plus…

Variantes

Une "Variante" est un incident qui partage les mêmes facteurs de causalité, produit des dommages similaires et implique les mêmes systèmes intelligents qu'un incident d'IA connu. Plutôt que d'indexer les variantes comme des incidents entièrement distincts, nous listons les variations d'incidents sous le premier incident similaire soumis à la base de données. Contrairement aux autres types de soumission à la base de données des incidents, les variantes ne sont pas tenues d'avoir des rapports en preuve externes à la base de données des incidents. En savoir plus sur le document de recherche.

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

AI-Generated Profiles Used in Disinformation Campaign Targeting Ukrainians

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Incident 897: AI-Assisted Ransomware Campaign by FunkSec Allegedly Targets Over 80 Victims

Outils

Entités

Statistiques d'incidents

Rapports d'incidents

Chronologie du rapport

FunkSec – Le groupe présumé de ransomware le plus important alimenté par l'IA - Check Point Research

FunkSec, un nouveau groupe amateur de ransomware, utilise l'IA pour développer des logiciels malveillants

FunkSec, un ransomware piloté par l'IA, cible 85 victimes en utilisant des tactiques de double extorsion

Le ransomware FunkSec émerge et est développé à l'aide de l'IA

85 victimes et ce n'est pas fini : ce qu'il faut savoir sur le ransomware FunkSec

FunkSec – Le groupe présumé de ransomware le plus important alimenté par l'IA - Check Point Research

FunkSec, un nouveau groupe amateur de ransomware, utilise l'IA pour développer des logiciels malveillants

FunkSec, un ransomware piloté par l'IA, cible 85 victimes en utilisant des tactiques de double extorsion

Le ransomware FunkSec émerge et est développé à l'aide de l'IA

85 victimes et ce n'est pas fini : ce qu'il faut savoir sur le ransomware FunkSec

Variantes

Incidents similaires

Par similarité textuelle

Updates on Our Security Work in Ukraine

The DAO (organization)

Hackers Claim to Break Face ID a Week After iPhone X Release

Incidents similaires

Par similarité textuelle

Updates on Our Security Work in Ukraine

The DAO (organization)

Hackers Claim to Break Face ID a Week After iPhone X Release