Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

V kyberprostoru se objevil hráč, který není žádným nováčem. Ransomwarová skupina Funksec, která se vynořila koncem loňského roku, už stihla způsobit pořádný rozruch. V prosinci zveřejnila seznam více než 85 údajných obětí svých útoků, čímž překonala všechny konkurenční skupiny.

Zajímavé je, že Funksec volí poněkud netradiční přístup. Požaduje totiž výrazně nižší výkupné než je v tomto „odvětví“ běžné – někdy jen 10 000 dolarů (cca 250 000 Kč). Ukradená data navíc prodává třetím stranám za snížené ceny. To vyvolává otázky o skutečných motivech skupiny.

Obrázek: Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

Ransomware je nebezpečnou hrozbou, která v nedávné době potrápila např. slovenský katastr, který ani po měsíci není plně v provozu. Zdroj: Freepik

Naše analýza naznačuje, že skutečný počet obětí může být ve skutečnosti nižší,“ upozorňuje Peter Kovalčík, regionální ředitel Security Engineer Eastern Europe ze společnosti Check Point Software Technologies. „Většinu hlavních operací totiž provádějí pravděpodobně nezkušení hackeři s podporou umělé inteligence.

Ransomware jako služba

Funksec se netají tím, že nabízí své služby formou RaaS (ransomware jako služba). Kromě samotného ransomwaru, který je podle tvrzení skupiny obtížně detekovatelný antivirovými programy, nabízí i další nástroje typické pro hacktivistické skupiny. Při bližším zkoumání se však ukazuje, že za vývojem ransomwaru stojí spíše nezkušený hacker – většina verzí byla nahrána z Alžírska.

Co je znepokojivé, Funksec začal navazovat partnerství s dalšími kyberzločineckými skupinami. Nedávno oznámil spolupráci se skupinou Fsociety, která má na svědomí útoky na organizace ve Spojených státech, Kanadě a na Tchaj-wanu. Fsociety používá vlastní ransomware Flocker a na rozdíl od Funksec nezveřejňuje plná jména svých obětí.

Obrázek: Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

Funksec se chlubí značnými úspěchy. Podle odborníků však tvůrci ransomwaru trošku přehání. Foto: Se souhlasem Check Point

Takováto spolupráce mezi ransomwarovými skupinami může výrazně zvýšit nebezpečnost jejich útoků. Sdílením zdrojů, znalostí a infrastruktury mohou vyvinout sofistikovanější metody a vytvářet obtížněji odhalitelné hrozby.

Organizace by proto měly dbát na komplexní zabezpečení svých systémů, sledovat nejnovější bezpečnostní hrozby a podporovat mezinárodní spolupráci v boji proti kyberzločinu.

Zdroj: TZ Check Point

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments
Obrázek: Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší