複数ライセンス割引見積
脅威データベース ランサムウェア FunkSecランサムウェア

FunkSecランサムウェア

ランサムウェアMezoまで
翻訳内容:

サイバーセキュリティ研究者は最近、2024年後半に出現したAI支援型ランサムウェアファミリー「FunkSec」を発見しました。比較的新しいグループであるにもかかわらず、このグループは既に複数の国で85人以上の被害者に被害を与えています。彼らの活動は、データ窃取と暗号化を組み合わせた二重の恐喝スキームですが、彼らの特徴は、要求される身代金が異常に低く、時には1万ドル程度という低額であることです。FunkSecは身代金の支払いだけに頼るのではなく、盗んだデータを割引価格で販売しています。

中央ハブを通じて事業を拡大

2024年12月、FunkSecは独自のデータ漏洩サイト(DLS)を立ち上げ、すべての活動を一元管理しました。このプラットフォームでは、侵害に関する発表、カスタム分散型サービス拒否(DDoS)ツール、そしてRansomware-as-a-Service(RaaS)モデルの一環として、同グループが独自に開発したランサムウェアを提供しています。このインフラは、FunkSecがサイバー犯罪のアンダーグラウンドにおける信頼性向上を目指していることを如実に示しています。

グローバルリーチ、初心者俳優

被害者は主に米国、インド、イタリア、ブラジル、イスラエル、スペイン、モンゴルにいます。急速に拡大しているにもかかわらず、分析によると、FunkSecは比較的経験の浅い運営者によるものである可能性が示唆されています。このグループは、評判を高めるために、過去のハクティビストによる漏洩データを再利用しているようです。

興味深いことに、FunkSecはデータ仲介サービスとしても機能しており、盗んだ情報を1,000ドルから5,000ドルで購入希望者に提供しています。この二重の役割により、サイバー犯罪とハクティビズムの境界線はさらに曖昧になっています。

政治的つながりとハクティビストとのつながり

このグループは、「パレスチナ解放」運動への連携を試みている一方で、Ghost AlgeriaやCyb3r Fl00dといった現在は解散したハクティビスト集団を引用している。FunkSecのメンバーの中には、直接的なハクティビスト的傾向を示す者もおり、政治活動、組織的サイバー犯罪、そして国家レベルの活動の融合を強めている。

FunkSecの主要人物

研究者は、FunkSec に関係する著名な人物数名を特定しました。

  • Scorpion (別名 DesertStorm) – Breached Forum などのアンダーグラウンド フォーラムでグループを宣伝しているアルジェリアを拠点とする人物。
  • El_farado – DesertStorm が Breached Forum から禁止された後、主要なプロモーターとして登場しました。
  • XTN – 未知の「データソート」サービスを管理していると考えられています。
  • Blako – DesertStorm によって El_farado と並んで頻繁に言及されています。
  • Bjorka – インドネシアのハクティビスト。DarkForums の FunkSec リークに協力者またはなりすましの試みとしてその別名がリンクされている。

    • AIを活用したツールとテクニック

    FunkSecのツールキットはランサムウェア対策にとどまらず、リモートデスクトップ管理(JQRAXY_HVNC)、パスワード生成(funkgenerate)、DDoS攻撃用のユーティリティなどが含まれています。研究者たちは、ランサムウェア暗号化ツールと関連ツールの開発はAIの支援を受けており、技術的な専門知識が限られているにもかかわらず、迅速な反復開発が可能になったと考えています。

    最新バージョンのFunkSec V1.5はRustで書かれています。以前の亜種は主にアルジェリアからアップロードされており、FunkLockerとGhost Algeriaへの参照が含まれていました。これは、コア開発者がアルジェリアと関係していることを示唆しています。

    マルウェアの技術的な動作

    実行されると、FunkSec ランサムウェアは次のように構成されます。

    • 権限を昇格します。
    • セキュリティ制御を無効にします。
    • シャドウ コピー バックアップを削除します。
    • ハードコードされたプロセスとサービスのリストを終了します。
    • すべてのディレクトリにわたってファイルを再帰的に暗号化します。

    この一連の作戦は、彼らが初心者であるにもかかわらず、システムを混乱させる能力があることを強調しています。

    イデオロギーと利益の曖昧な境界線

    2024年は、地政学的紛争がハクティビストの活動をさらに煽り、ランサムウェア攻撃が世界中で著しく増加した年となりました。FunkSecは、政治的レトリックと金銭的動機が複雑に絡み合ったこの厄介な状況を体現し、2024年12月時点で最も活発なランサムウェア攻撃グループの一つとしての地位を確立しました。AIと再利用されたリーク情報への依存が注目を集めていますが、彼らのキャンペーンの長期的な成功は依然として不透明です。

    トレンド

    Marmose.app

    Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
    進化を続けるサイバーセキュリティ環境において、Macユーザーもデジタル侵入者の脅威から逃れることはできません。潜在的に不要なプログラム(PUP)は、デバイスの整合性を損ない、ユーザーのプライバシーを侵害し、より深刻な感染の機会を作り出すことで、深刻な脅威となる可能性があります。その一例が、macOSシステムを標的とする欺瞞的なアプリケーション「Marmose.app」です。このようなアプリに...

    ジャーマントップスーパー.pw

    不正なウェブサイト, アドウェア
    Germantopsuper.pw は、欺瞞的な目的を持った信頼できない Web サイトです。その主な目的は、戦術を促進し、スパムのブラウザ通知を生成することです。さらに、訪問者を他の Web サイトにリダイレクトする機能も備えていますが、その多くは同様に信頼性が低く、危険ですらあります。 この不正な Web ページは通常、不正な広告ネットワークを使用する Web サイトによって引き起こされ...

    SparkKittyモバイルマルウェア

    モバイルマルウェア, スティーラーズ
    世界中でTikTok Shopユーザーを標的としたサイバー犯罪活動が、フィッシング攻撃とマルウェアを仕込んだアプリを巧妙に組み合わせて展開されています。この活動の中心となっているのは、偽のTikTokアプリに埋め込まれたステルス性の高い高性能マルウェア「SparkKitty」です。このキャンペーンは一見、eコマースの促進を謳っていますが、実際にはユーザーのデータや金融資産を盗むための巧妙な策...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    58,286
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    44,263
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    Discord 灰色の画面で立ち往生

    問題
    44,074
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    読み込んでいます...