Problème 4500

Incidents associés

Incident 8975 Rapports
AI-Assisted Ransomware Campaign by FunkSec Allegedly Targets Over 80 Victims

Loading...
85 victimes et ce n'est pas fini : ce qu'il faut savoir sur le ransomware FunkSec
eweek.com · 2025

Un nouveau groupe de ransomware, FunkSec, est devenu de plus en plus préoccupant en raison de son utilisation de l'intelligence artificielle (IA) pour améliorer ses outils. Le groupe vient de faire ses débuts fin 2024, mais a déjà fait plus de 85 victimes dans le monde. Les chercheurs de Check Point Research ont mis en évidence l'approche unique de FunkSec, qui combine des tactiques novices avec des capacités d'IA avancées pour brouiller les frontières entre hacktivisme et cybercriminalité.

FunkSec : un groupe de cybercriminels à double usage

FunkSec fonctionne à la fois comme un groupe de ransomware et un courtier en données, ce qui rend ses opérations distinctes de plusieurs manières, notamment les suivantes :

  • Outils assistés par l'IA : Le développement du crypteur du groupe et des logiciels malveillants associés semble être piloté par l'IA, ce qui permet une itération rapide malgré l'expertise limitée des développeurs.
  • Tactiques de double extorsion : FunkSec crypte les données des victimes tout en menaçant de les vendre à moins qu'une rançon ne soit payée.
  • Faibles demandes de rançon : les victimes doivent faire face à des demandes aussi basses que 10 000 $, les données volées étant souvent revendues entre 1 000 $ et 5 000 $.
  • Portée mondiale : les principales cibles sont les résidents des États-Unis, de l'Inde, de l'Italie, du Brésil, d'Israël, de l'Espagne et de la Mongolie.
  • Liens hacktivistes : le groupe prétend s'aligner sur des mouvements politiques comme « Free Palestine », et tente de s'associer à des entités hacktivistes disparues comme Ghost Algeria.

Outils et techniques d'IA

Des membres éminents tels que DesertStorm et El_farado ont été identifiés comme des acteurs clés, faisant la promotion de FunkSec sur des forums clandestins. L'utilisation d'outils d'IA semble permettre à ces acteurs d'itérer rapidement, malgré leur manque apparent d'expertise technique. Les opérations du ransomware FunkSec sont prises en charge par une gamme d'outils avancés :

  • Ransomware-as-a-Service (RaaS) : Le groupe centralise ses opérations sur un site de fuite de données (DLS), offrant des services à ses affiliés.
  • Malware personnalisé : Le dernier ransomware de FunkSec, FunkSec V1.5, est écrit en Rust et utilise l'IA pour automatiser le chiffrement des fichiers et échapper aux mesures de sécurité.
  • Capacités d'attaque DDoS : Le groupe inclut des outils pour les attaques par déni de service distribué (DDoS), renforçant encore son arsenal.

FunkSec Ransomware : une menace croissante mais discutable

Alors que FunkSec a attiré l'attention pour ses opérations améliorées par l'IA et sa portée mondiale, des questions subsistent quant à sa durabilité et à sa véritable efficacité. Check Point Research suggère que le ransomware FunkSec s'appuie largement sur d'anciennes fuites de données réutilisées, ce qui indique un manque d'innovation originale en matière de piratage.

Alors que la cybercriminalité intègre de plus en plus l'IA, les organisations doivent renforcer leurs mesures de cybersécurité pour se défendre contre ces menaces en constante évolution.

Lire la source