FunkSec Ransomware IOCs

ransomware IOC

Группа вымогателей FunkSec, появившаяся в конце 2024 года, вызвала внимание, опубликовав более 85 заявленных жертв, больше, чем любая другая группа вымогателей в декабре. Однако анализ деятельности группы показывает, что большинство операций, скорее всего, проводятся неопытными участниками. Кроме того, существуют сомнения относительно подлинности утечки данных, так как она может быть связана с предыдущими хактивистскими утечками.

FunkSec Ransomware

Анализ также выявил, что группа FunkSec использовала искусственный интеллект в разработке вредоносных программ, что позволило им создавать продвинутые инструменты. Этот случай также вызывает сомнения в эффективности существующих методов оценки угроз, исходящих от групп вымогателей, особенно если они опираются на заявления самих злоумышленников.

Группа FunkSec начала свою деятельность в конце 2024 года, используя схему двойного вымогательства, сочетая кражу данных с шифрованием. Они также быстро привлекли внимание благодаря необычно низким выкупам и продаже украденных данных третьим лицам. Исследование также указывает на связи группы с хактивистской деятельностью, что добавляет сложный слой в их операции и вызывает вопросы об их истинных мотивах.

Группа FunkSec разрабатывает и обновляет свое вредоносное ПО с использованием искусственного интеллекта. Они недавно предложили свою программу-вымогателя с функцией выкупа и продолжают обновлять ее, чтобы улучшить свой уровень обнаружения антивирусными системами. Тем не менее, продолжает вызывать сомнения их истинная мотивация и подлинность утечки данных.

В целом, группа FunkSec привлекает внимание своей агрессивной тактикой и количеством заявленных жертв, однако их активности вызывают сомнения относительно реальных жертв и уровня их компетентности. Однако недостаток информации о происхождении и операциях группы усложняет понимание ее истинных мотивов. Таким образом, более объективные методы оценки угроз должны быть разработаны для эффективного борьбы с группами вымогателей, подобными FunkSec.

Indicators of Compromise

SHA256

  • 20ed21bfdb7aa970b12e7368eba8e26a711752f1cc5416b6fd6629d0e2a44e5d
  • 5226ea8e0f516565ba825a1bbed10020982c16414750237068b602c5b4ac6abd
  • 66dbf939c00b09d8d22c692864b68c4a602e7a59c4b925b2e2bef57b1ad047bd
  • 7e223a685d5324491bcacf3127869f9f3ec5d5100c5e7cb5af45a227e6ab4603
  • b1ef7b267d887e34bf0242a94b38e7dc9fd5e6f8b2c5c440ce4ec98cc74642fb
  • c233aec7917cf34294c19dd60ff79a6e0fac5ed6f0cb57af98013c08201a7a1c
  • dcf536edd67a98868759f4e72bcbd1f4404c70048a2a3257e77d8af06cb036ac
  • dd15ce869aa79884753e3baad19b0437075202be86268b84f3ec2303e1ecd966
  • e622f3b743c7fc0a011b07a2e656aa2b5e50a4876721bcf1f405d582ca4cda22
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий