Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

V kyberprostoru se objevil hráč, který není žádným nováčem. Ransomwarová skupina Funksec, která se vynořila koncem loňského roku, už stihla způsobit pořádný rozruch. V prosinci zveřejnila seznam více než 85 údajných obětí svých útoků, čímž překonala všechny konkurenční skupiny.

Zajímavé je, že Funksec volí poněkud netradiční přístup. Požaduje totiž výrazně nižší výkupné než je v tomto „odvětví“ běžné – někdy jen 10 000 dolarů (cca 250 000 Kč). Ukradená data navíc prodává třetím stranám za snížené ceny. To vyvolává otázky o skutečných motivech skupiny.

Obrázek: Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

Ransomware je nebezpečnou hrozbou, která v nedávné době potrápila např. slovenský katastr, který ani po měsíci není plně v provozu. Zdroj: Freepik

Naše analýza naznačuje, že skutečný počet obětí může být ve skutečnosti nižší,“ upozorňuje Peter Kovalčík, regionální ředitel Security Engineer Eastern Europe ze společnosti Check Point Software Technologies. „Většinu hlavních operací totiž provádějí pravděpodobně nezkušení hackeři s podporou umělé inteligence.

Ransomware jako služba

Funksec se netají tím, že nabízí své služby formou RaaS (ransomware jako služba). Kromě samotného ransomwaru, který je podle tvrzení skupiny obtížně detekovatelný antivirovými programy, nabízí i další nástroje typické pro hacktivistické skupiny. Při bližším zkoumání se však ukazuje, že za vývojem ransomwaru stojí spíše nezkušený hacker – většina verzí byla nahrána z Alžírska.

Co je znepokojivé, Funksec začal navazovat partnerství s dalšími kyberzločineckými skupinami. Nedávno oznámil spolupráci se skupinou Fsociety, která má na svědomí útoky na organizace ve Spojených státech, Kanadě a na Tchaj-wanu. Fsociety používá vlastní ransomware Flocker a na rozdíl od Funksec nezveřejňuje plná jména svých obětí.

Obrázek: Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

Funksec se chlubí značnými úspěchy. Podle odborníků však tvůrci ransomwaru trošku přehání. Foto: Se souhlasem Check Point

Takováto spolupráce mezi ransomwarovými skupinami může výrazně zvýšit nebezpečnost jejich útoků. Sdílením zdrojů, znalostí a infrastruktury mohou vyvinout sofistikovanější metody a vytvářet obtížněji odhalitelné hrozby.

Organizace by proto měly dbát na komplexní zabezpečení svých systémů, sledovat nejnovější bezpečnostní hrozby a podporovat mezinárodní spolupráci v boji proti kyberzločinu.

Zdroj: TZ Check Point

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Konečně telefon, který vydrží: Realme GT 7 zvládne bez nabíjení tři dny (první dojmy)
Srovnání notebooku ASUS Vivobook S 16 s Intelem, AMD a Snapdragonem: Mají se giganti čeho bát?
Zastoupí foťák i herní konzoli. Xiaomi 15 Ultra je skvělý mobil na dovolenou
Čína špehovala české diplomaty přes e-maily. Hackeři získali přístup k tisícům zpráv z doby předsednictví EU
Jak ušetřit za Oneplay? S OKU trikem se zákazníkům daří získat i 40 % slevu
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu