関連インシデント
研究者らは、わずか1か月で80人以上の被害者を出した新たなランサムウェアグループを発見した。これは12月のどの脅威アクターよりも多かった。
サイバーセキュリティ企業Check Pointによる新しいレポートによると、FunkSecとして知られるこのグループは昨年末に出現し、知名度と認知度を求める経験の浅いハッカーで構成されている可能性が高い。
「このグループが漏洩したデータセットの多くは、以前のハクティビズムキャンペーンから再利用されたものであり、開示内容の信憑性に疑問が生じている」と研究者らは述べた。
FunkSecは、主に米国、インド、イタリア、ブラジル、イスラエル、スペイン、モンゴルに拠点を置く被害者に対し、異常に低い身代金、時にはわずか1万ドルを要求し、盗んだデータを割引価格で第三者に販売している。
ウェブサイトに掲載されている被害者には、旅行予約会社、エネルギー管理サービス、家電製品を販売する会社などが含まれている。いずれも、疑惑の攻撃を公に認めていない。
このグループのランサムウェアの最新バージョンであるFunkSec V1は、おそらく作成者によってアルジェリアからアップロードされた。このマルウェアには、人工知能の助けを借りて作成されたと思われる要素が含まれている。
研究者らは、開発者がツールを迅速に開発および改善し、「明らかな技術的専門知識の欠如」を補うためにAIを使用した可能性が高いと指摘した。
たとえば、AIは、グループの他のプラットフォームで使用されている非常に基本的な英語とは対照的に、完璧な英語でコードコメントを書くために使用された可能性が高い。FunkSecは、その活動をサポートするためにAIチャットボットもリリースした。
報告書によると、FunkSecの活動はハクティビズムとサイバー犯罪の両方に一致しているため、FunkSecの真の動機は不明である。
このグループは、ランサムウェアに加えて、分散型サービス拒否 (DDoS) 攻撃、リモート デスクトップ管理、パスワード生成などのサービスを含む、ハクティビスト活動によく関連付けられるツールも提供しています。
グループのメンバーの中には、以前ハクティビスト活動に従事していた人もいます。また、彼らはインドと米国をターゲットにしていると主張し、「パレスチナ解放」運動に加わり、現在は解散したハク�ティビスト団体 Ghost Algeria や Cyb3r Fl00d との連携を試みています。
「これらの連携は、直接のメンバーシップや協力を示すのではなく、よく知られた名前と連携することで FunkSec の信頼性を高めようとする試みである可能性が高い」と研究者は述べています。