Специалисты по кибербезопасности из компании Check Point обнаружили новую группировку вымогателей FunkSec, которая применяет технологии искусственного интеллекта для разработки вредоносного программного обеспечения. За декабрь 2023 года группировка атаковала более 80 организаций, используя комбинацию хактивизма и криминальной деятельности.
Использование ИИ в разработке вредоносного ПО
Основным инструментом FunkSec является шифровальщик, написанный на языке программирования Rust. Анализ кода указывает на то, что малварь была создана с помощью искусственного интеллекта неопытным разработчиком из Алжира. Примечательно, что часть исходного кода вымогательского ПО уже была опубликована в открытом доступе. Группировка также интегрировала ИИ-чатбот на платформе Miniapps для поддержки своих операций.
Технические особенности и методы атак
FunkSec работает по модели ransomware-as-a-service (RaaS) и использует тактику двойного вымогательства. При проведении атаки вредоносное ПО выполняет следующие действия:
- Отключает защитные механизмы Windows Defender
- Блокирует журналирование событий безопасности
- Удаляет теневые копии файлов
- Завершает около 50 системных процессов
- Шифрует файлы, добавляя расширение .funksec
Финансовые требования и тактика группировки
В отличие от крупных преступных синдикатов, FunkSec запрашивает сравнительно небольшие выкупы — около 10 000 долларов США. Похищенные данные предлагаются другим киберпреступникам по цене от 1000 до 5000 долларов США. Такая ценовая политика может указывать на неопытность участников группировки и их стремление быстро заработать репутацию в криминальном сообществе.
Связь с хактивистскими движениями
Исследователи установили причастность FunkSec к кампании Free Palestine, в рамках которой проводились атаки на цели в Индии и США. Группировка также заявляет о связях с бывшими хактивистскими объединениями Ghost Algéria и Cyb3r Fl00d. Однако достоверность этих заявлений вызывает сомнения, так как публикуемые данные часто дублируют информацию из предыдущих хактивистских операций.
Несмотря на явные признаки неопытности участников FunkSec, их активное использование современных технологий, включая искусственный интеллект, представляет серьезную угрозу для кибербезопасности организаций. Специалисты рекомендуют усилить защитные меры и обратить особое внимание на мониторинг подозрительной активности в сетевой инфраструктуре.
