FunkSec adlı yeni bir fidye yazılımı grubu, yalnızca Aralık 2024’te 85’ten fazla kurbanın güvenliğini ihlal ettiğini iddia ederek siber suç ortamında baskın bir güç olarak ortaya çıktı.
Faaliyetlerdeki bu benzeri görülmemiş artış, aynı dönemde diğer tüm fidye yazılımı gruplarını geride bırakarak dünya çapındaki siber güvenlik uzmanları ve kuruluşları arasında endişelere yol açtı.
İlk olarak 2024’ün sonlarında ortaya çıkan FunkSec, fidye yazılımı saldırılarına yönelik benzersiz yaklaşımıyla kısa sürede ün kazandı.
Grup kendisini, kurbanları fidye ödemeye zorlamak için veri hırsızlığını şifrelemeyle birleştiren çifte gasp taktikleri kullanan bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu olarak tanıtıyor.
FunkSec’i diğerlerinden ayıran şey, deneyimsiz aktörlerin bile gelişmiş araçları hızlı bir şekilde üretmesine ve iyileştirmesine olanak tanıyan yapay zeka destekli kötü amaçlı yazılım geliştirmeyi açıkça kullanmasıdır.
Kurban iddialarının çokluğuna rağmen, Check Point Research’teki (CPR) siber güvenlik araştırmacıları FunkSec’in açıklamalarının gerçekliği konusunda şüpheler uyandırdı.
CheckPoint’teki güvenlik analistleri, grubun sızdırılan veri kümelerinin çoğunun önceki hacktivizm kampanyalarından geri dönüştürülmüş gibi göründüğünü tespit etti; bu da operasyonlarının gerçek etkisinin iddia edilenden daha mütevazı olabileceğini öne sürüyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free
FunkSec’in kurbanları
FunkSec’in kurbanları birden fazla kıtaya yayılıyor ve özellikle şunlara odaklanıyor: –
- Amerika Birleşik Devletleri
- Hindistan
- İtalya
- Brezilya
- İsrail
- İspanya
- Moğolistan
.webp)
Grup, bazen 10.000 dolar kadar düşük fidye talep etmesi ve çalınan verileri üçüncü şahıslara indirimli fiyatlarla satması nedeniyle dikkatleri üzerine çekti.
İlginç bir şekilde, FunkSec’in faaliyetlerinin analizi, grubun hacktivist gruplarla bağlantısı olan nispeten deneyimsiz aktörler tarafından yönetiliyor olabileceğini öne sürüyor.
Cezayir’de geliştirilmiş gibi görünen fidye yazılımının kodu, oluşturulmasında yapay zekanın yardımını öneren unsurlar içeriyor. Yapay zeka teknolojisinin bu şekilde kullanılması, teknik uzmanlık eksikliğine rağmen grubun araçlarını hızla yinelemesine ve geliştirmesine olanak tanıdı.
Aşağıda en iyi kötü amaçlı yazılım ailelerinin hepsinden bahsettik: –
- SahteGüncellemeler
- AjanTesla
- Androxgh0st
- Remco’lar
- AsyncRat
- NJRat
- sürüş
- Phorpiex
- Form kitabı
- Hazır
FunkSec’in ortaya çıkışı, hacktivizm ile siber suç arasındaki çizginin giderek bulanıklaştığı siber güvenlik alanında gelişen tehdit ortamını vurguluyor.
Grup kendisini şu anda feshedilmiş birkaç hacktivist grupla ilişkilendirmeye çalıştı ve görünüşe göre İsrail ile uyumlu veya İsrail’i destekleyen ülkelerdeki kuruluşları hedef alıyor.
Fidye yazılımı saldırıları dünya çapında işletmeler ve kurumlar için önemli bir tehdit oluşturmaya devam ederken, FunkSec gibi yapay zeka destekli grupların yükselişi, gelişmiş siber güvenlik önlemlerine ve gelişen dijital tehditler karşısında sürekli tetikte olmaya acil ihtiyaç olduğunu gösteriyor.
Jenkins & Jira’yı Kullanarak Uygulama Güvenliğini CI/CD İş Akışlarınıza Entegre Etme -> Ücretsiz Web Semineri