関連インシデント
Loading...
新たなランサムウェア集団 FunkSec が出現し、ツールを強化するために人工知能 (AI) を使用していることで懸念が高まっています。この集団は 2024 年後半に登場したばかりですが、すでに世界中で 85 人以上の被害者を出しています。Check Point Research の研究者は、初心者の戦術と高度な AI 機能を組み合わせてハクティビズムとサイバー犯罪の境界を曖昧にする FunkSec の独自のアプローチに注目しています。
FunkSec: 二重目的のサイバー犯罪グループ
FunkSec は、ランサムウェアグループとデータブローカーの両方として活動しており、その活動は次のようないくつかの点で際立っています。
- AI 支援ツール: このグループの暗号化ツールと関連�マルウェアの開発は AI 駆動型 であるように思われ、開発者の専門知識が限られているにもかかわらず、迅速な反復が可能になっています。
- 二重の恐喝戦術: FunkSec は被害者のデータを暗号化しながら、身代金を支払わなければデータを売却すると脅迫します。
- 身代金要求額が低い: 被害者は最低 10,000 ドルの身代金を要求され、盗まれたデータは 1,000 ドルから 5,000 ドルで転売されることが多い。
- 世界的な広がり: 主なターゲットは、米国、インド、イタリア、ブラジル、イスラエル、スペイン、モンゴルの住民です。
- ハクティビストとのつながり: このグループは、「Free Palestine」などの政治運動に同調していると主張しており、Ghost Algeria などの解散したハクティビスト団体との連携を図っています。
AI ツールとテクニック
DesertStorm や El_farado などの著名なメンバーが主要なプレーヤーとして特定されており、地下フォーラムで FunkSec を宣伝しています。 AI ツールの使用 により、これらの攻撃者は技術的な専門知識が不足しているにもかかわらず、迅速に反復攻撃を行えるようです。FunkSec ランサムウェアの活動は、さまざまな高度なツールによってサポートされています。
- Ransomware-as-a-Service (RaaS): このグループは、データ漏洩サイト (DLS) に活動を集中させ、関連会社にサービスを提供しています。
- カスタム マルウェア: FunkSec の最新のランサムウェアである FunkSec V1.5 は Rust で記述されており、AI を使用してファイルの暗号化を自動化し、セキュリティ対策を回避しています。
- DDoS 攻撃機能: このグループには分散型サービス拒否 (DDoS) 攻撃用のツールが含まれており、その武器庫がさらに強化されています。
FunkSec ランサムウェア: 増加しているが疑問のある脅威
FunkSec は AI を活用した運用と世界的な広がりで注目を集めていますが、その持続性と真の有効性については疑問が残ります。Check Point Research は、FunkSec ランサムウェアは古いデータ漏洩を再利用することに大きく依存しており、独自のハッキング技術が欠けていることを示唆しています。
サイバー犯罪が AI をますます統合するにつれて、組織はこれらの進化する脅威から身を守るためにサイバーセキュリティ対策を強化する必要があります。