TM_763

8 3|7|2025 #763 Στο Kaspersky Horizons στη Μαδρίτη, ειδικοί από την Παγκό- σμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της εταιρείας απο- κάλυψαν την εσωτερική λειτουργία της FunkSec μιας ομάδας ransomware που απεικονίζει το μέλλον του μαζικού ψηφιακού εγκλήματος: με τεχνολογία AI, πολυλειτουργική, εξαιρετικά προσαρμοστική και λειτουργία σε μαζική κλίμακα με λύτρα που ξεκινούν από μόλις 10.000 δολάρια για μεγιστοποίηση των κερδών. Η ομάδα GReAT της Kaspersky παρακολουθεί συνεχώς το το- πίο των απειλών ransomware, όπου οι επιθέσεις συνεχίζουν να αυξάνονται. Σύμφωνα με την τελευταία έκθεση State of Ransomware της εταιρείας, το μερίδιο των χρηστών που επηρε- άζονται από επιθέσεις ransomware παγκοσμίως αυξήθηκε στο 0,44% από το 2023 έως το 2024, αυξημένο κατά 0,02 ποσοστιαί- ες μονάδες. Ενώ αυτό το ποσοστό μπορεί να φαίνεται μικρό σε σύγκριση με άλλες απειλές στον κυβερνοχώρο, αντικατοπτρίζει το γεγονός ότι οι επιτιθέμενοι συνήθως δίνουν προτεραιότητα σε στόχους υψηλής αξίας και όχι σε μαζική διανομή, καθιστώ- ντας κάθε περιστατικό δυνητικά καταστροφικό. Μέσα σε αυτό το εξελισσόμενο τοπίο, η FunkSec έχει αναδειχθεί ως μια ιδιαί- τερα ανησυχητική απειλή. Ενεργή για λιγότερο από έναν χρόνο από την εμφάνισή της στα τέλη του 2024, η FunkSec ξεπέρασε γρήγορα πολλούς καθιε- ρωμένους απειλητικούς φορείς στοχεύοντας κυβερνητικούς, τεχνολογικούς, οικονομικούς και εκπαιδευτικούς τομείς σε όλη την Ευρώπη και την Ασία. Αυτό που ξεχωρίζει τη FunkSec είναι η εξελιγμένη τεχνική αρ- χιτεκτονική της και η ανάπτυξη με τη βοήθεια τεχνητής νοη- μοσύνης. Η ομάδα αυτή συνδυάζει κρυπτογράφηση πλήρους κλίμακας και επιθετική εξαγωγή δεδομένων σε ένα ενιαίο εκτελέσιμο αρχείο που βασίζεται στο Rust, ικανό να απενερ- γοποιήσει πάνω από 50 διαδικασίες σε μηχανές θυμάτων και εξοπλισμένο με λειτουργίες αυτοκαθαρισμού για να αποφύγει τις άμυνες. Πέρα από τη βασική λειτουργικότητα ransomware, η FunkSec έχει επεκτείνει την εργαλειοθήκη της για να συμπε- ριλάβει μια γεννήτρια κωδικών πρόσβασης και ένα βασικό εργαλείο DDoS και τα δύο δείχνουν σαφή σημάδια σύνθεσης κώδικα χρησιμοποιώντας μεγάλα γλωσσικά μοντέλα. Η προσέγγιση της FunkSec αντικατοπτρίζει το εξελισσόμενο τοπίο του μαζικού εγκλήματος στον κυβερνοχώρο, συνδυά- ζοντας προηγμένα εργαλεία και τακτικές. Οι ειδικοί GReAT της Kaspersky επισημαίνουν τα βασικά χαρακτηριστικά που καθο- ρίζουν τις λειτουργίες τους: Λειτουργικότητα ελεγχόμενη με κωδικό πρόσβασης: Οι ει- δικοί της GReAT ανακάλυψαν ότι το ransomware FunkSec δια- θέτει έναν μοναδικό μηχανισμό που βασίζεται σε κωδικό πρό- σβασης που ελέγχει τους τρόπους λειτουργίας του. Χρήση τεχνητής νοημοσύνης σε ανάπτυξη: Η ανάλυση κώ- δικα δείχνει ότι η FunkSec χρησιμοποιεί ενεργά generative AI για να δημιουργήσει τα εργαλεία της. Πολλά μέρη του κώδικα φαίνεται να δημιουργούνται αυτόματα και όχι να γράφονται χειροκίνητα. Στρατηγική μεγάλου όγκου, χαμηλών λύτρων: Η FunkSec απαιτεί ασυνήθιστα χαμηλές πληρωμές λύτρων, μερικές φορές μόλις 10.000 δολάρια, και συνδυάζεται με την πώληση κλεμμέ- νων δεδομένων σε μειωμένες τιμές σε τρίτους. Αυτή η στρατη- γική φαίνεται να έχει σχεδιαστεί για να επιτρέπει μεγάλο όγκο επιθέσεων, βοηθώντας την ομάδα να εδραιώσει γρήγορα τη φήμη της στο πεδίο των κυβερνοεγκληματιών. Επεκτείνεται πέρα από το ransomware: Η FunkSec έχει επε- κτείνει τις δυνατότητές της πέρα από το δυαδικό ransomware. Ο ιστότοπος σκοτεινής διαρροής φιλοξενεί πρόσθετα εργαλεία, συμπεριλαμβανομένης μιας γεννήτριας κωδικών πρόσβασης που βασίζεται σε Python και έχει σχεδιαστεί για να υποστηρίζει επιθέσεις brute-force και μαζικής δοκιμής κωδικών πρόσβασης σε πολλούς χρήστες, καθώς και ένα βασικό εργαλείο DDoS. Προηγμένη υπεκφυγή: Η FunkSec χρησιμοποιεί προηγμένες τεχνικές υπεκφυγής για να αποφύγει τον εντοπισμό και να πε- ριπλέξει την εγκληματολογική ανάλυση. Το ransomware είναι ικανό να σταματήσει πάνω από 50 διαδικασίες και υπηρεσίες για να εξασφαλίσει πλήρη κρυπτογράφηση στοχευμένων αρ- χείων. Επιπλέον, περιλαμβάνει έναν εναλλακτικό μηχανισμό για την εκτέλεση ορισμένων εντολών, ακόμη και αν ο χρήστης που εκκινεί τη FunkSec δεν διαθέτει επαρκή δικαιώματα. Η Kaspersky αποκάλυψε την εσωτερική λειτουργία της FunkSec