FunkSecランサムウェア
サイバーセキュリティ研究者は最近、2024年後半に出現したAI支援型ランサムウェアファミリー「FunkSec」を発見しました。比較的新しいグループであるにもかかわらず、このグループは既に複数の国で85人以上の被害者に被害を与えています。彼らの活動は、データ窃取と暗号化を組み合わせた二重の恐喝スキームですが、彼らの特徴は、要求される身代金が異常に低く、時には1万ドル程度という低額であることです。FunkSecは身代金の支払いだけに頼るのではなく、盗んだデータを割引価格で販売しています。
目次
中央ハブを通じて事業を拡大
2024年12月、FunkSecは独自のデータ漏洩サイト(DLS)を立ち上げ、すべての活動を一元管理しました。このプラットフォームでは、侵害に関する発表、カスタム分散型サービス拒否(DDoS)ツール、そしてRansomware-as-a-Service(RaaS)モデルの一環として、同グループが独自に開発したランサムウェアを提供しています。このインフラは、FunkSecがサイバー犯罪のアンダーグラウンドにおける信頼性向上を目指していることを如実に示しています。
グローバルリーチ、初心者俳優
被害者は主に米国、インド、イタリア、ブラジル、イスラエル、スペイン、モンゴルにいます。急速に拡大しているにもかかわらず、分析によると、FunkSecは比較的経験の浅い運営者によるものである可能性が示唆されています。このグループは、評判を高めるために、過去のハクティビストによる漏洩データを再利用しているようです。
興味深いことに、FunkSecはデータ仲介サービスとしても機能しており、盗んだ情報を1,000ドルから5,000ドルで購入希望者に提供しています。この二重の役割により、サイバー犯罪とハクティビズムの境界線はさらに曖昧になっています。
政治的つながりとハクティビストとのつながり
このグループは、「パレスチナ解放」運動への連携を試みている一方で、Ghost AlgeriaやCyb3r Fl00dといった現在は解散したハクティビスト集団を引用している。FunkSecのメンバーの中には、直接的なハクティビスト的傾向を示す者もおり、政治活動、組織的サイバー犯罪、そして国家レベルの活動の融合を強めている。
FunkSecの主要人物
研究者は、FunkSec に関係する著名な人物数名を特定しました。
- Scorpion (別名 DesertStorm) – Breached Forum などのアンダーグラウンド フォーラムでグループを宣伝しているアルジェリアを拠点とする人物。
- El_farado – DesertStorm が Breached Forum から禁止された後、主要なプロモーターとして登場しました。
- XTN – 未知の「データソート」サービスを管理していると考えられています。
- Blako – DesertStorm によって El_farado と並んで頻繁に言及されています。
AIを活用したツールとテクニック
FunkSecのツールキットはランサムウェア対策にとどまらず、リモートデスクトップ管理(JQRAXY_HVNC)、パスワード生成(funkgenerate)、DDoS攻撃用のユーティリティなどが含まれています。研究者たちは、ランサムウェア暗号化ツールと関連ツールの開発はAIの支援を受けており、技術的な専門知識が限られているにもかかわらず、迅速な反復開発が可能になったと考えています。
最新バージョンのFunkSec V1.5はRustで書かれています。以前の亜種は主にアルジェリアからアップロードされており、FunkLockerとGhost Algeriaへの参照が含まれていました。これは、コア開発者がアルジェリアと関係していることを示唆しています。
マルウェアの技術的な動作
実行されると、FunkSec ランサムウェアは次のように構成されます。
- 権限を昇格します。
- セキュリティ制御を無効にします。
- シャドウ コピー バックアップを削除します。
- ハードコードされたプロセスとサービスのリストを終了します。
- すべてのディレクトリにわたってファイルを再帰的に暗号化します。
この一連の作戦は、彼らが初心者であるにもかかわらず、システムを混乱させる能力があることを強調しています。
イデオロギーと利益の曖昧な境界線
2024年は、地政学的紛争がハクティビストの活動をさらに煽り、ランサムウェア攻撃が世界中で著しく増加した年となりました。FunkSecは、政治的レトリックと金銭的動機が複雑に絡み合ったこの厄介な状況を体現し、2024年12月時点で最も活発なランサムウェア攻撃グループの一つとしての地位を確立しました。AIと再利用されたリーク情報への依存が注目を集めていますが、彼らのキャンペーンの長期的な成功は依然として不透明です。