Dolandırıcılık Yönetimi ve Siber Suçlar, Fidye Yazılımı
Amatör Fidye Yazılımı Grubu Hackstivistleri İkiye Katlıyor
Rashmi Ramesh (raşmiramesh_) •
14 Ocak 2025
Siber güvenlik araştırmacıları, geçen yılın sonunda ortaya çıkan ve dünya çapında 85’ten fazla kurbanın güvenliğini tehlikeye atan yapay zeka odaklı bir fidye yazılımı grubu keşfetti. Grup, veri hırsızlığını şifrelemeyle birleştirerek çifte şantaj kullanıyor.
Ayrıca bakınız: İsteğe Bağlı | Kuzey Kore’nin Gizli Bilişim Ordusu ve Bununla Nasıl Mücadele Edilir?
Check Point araştırmacıları, fidye taleplerinin nispeten mütevazı olduğunu, çoğunlukla 10.000 dolar kadar düşük olduğunu ve çalınan verilerden üçüncü taraf satışları yoluyla para kazandırdığını söyledi. “FunkSec” adını taşıyan grup ayrıca, ihlal duyurularını barındırma ve dağıtılmış hizmet reddi araçları ve hizmet olarak fidye yazılımı modeli aracılığıyla özel fidye yazılımları sunmayı da içeren operasyonları kolaylaştırmak için bir veri sızıntısı sitesi kurdu.
Siber güvenlik firması Halcyon, FunkSec’in hem bir fidye yazılımı grubu hem de bir veri komisyoncusu olduğunu ve çalınan verileri 5.000 dolara kadar sattığını söyledi.
Analistler, FunkSec’in hacktivistlerle ilgili sızıntılar yoluyla kendilerine bir isim yapmak isteyen deneyimsiz bilgisayar korsanlarından oluştuğunu söyledi. gibi geliştirme ve operasyonel araçlar JQRAXY_HVNC uzak masaüstü yönetimi için ve funkgenerate Şifre oluşturmaya yönelik uygulamalar muhtemelen yapay zekanın yardımıyla geliştirildi.
Kendisini “Özgür Filistin” hareketiyle ilişkilendirdi ve artık dağılmış olan Hayalet Cezayir gibi hacktivist gruplardan övgü topladı. Scorpion, diğer adıyla DesertStorm.
FunkSec’in fidye yazılımı V1.5’in en son sürümü Rust tabanlıdır ve yinelemeli dosya şifreleme, ayrıcalık yükseltme ve güvenlik kontrollerini devre dışı bırakma gibi özelliklere sahiptir. Grubun merkezi muhtemelen Cezayir’de bulunuyor ve bölgeden yüklenen kötü amaçlı yazılım örneklerini inceliyor.
FunkSec’in ortaya çıkışı, fidye yazılımı faaliyetlerinin ve hacktivist operasyonların arttığı bir yıla denk geliyor. Hızlı gelişimine rağmen endüstri uzmanları, geri dönüştürülmüş taktiklere ve sınırlı teknik yeteneklere olan güveni göz önüne alındığında, grubun uzun vadeli sürdürülebilirliğini sorguluyor.