关注我们
带你读懂网络安全
据安全厂商披露,FunkSec勒索软件组织使用AI支撑多项事情,如生成代码、自主运营等;
据分析,FunkSec的成员缺乏经验,依赖于被重复使用的攻击战术,技术能力有限,预计很难长期存活。
前情回顾·大模型网络攻击能力动态
安全内参1月16日消息,研究人员发现,一个名为FunkSec的新兴勒索软件组织,声称在1个月内攻击了超过80名受害者,这一数字在去年12月超越了其他任何威胁行为组织。
根据网络安全公司CheckPoint的最新报告,该组织于去年年底首次出现,可能由缺乏经验的黑客组成,这些黑客试图通过攻击行为寻求曝光和认可。
研究人员指出:“该组织泄露的许多数据集实际上是从之前的黑客活动中回收得来的,这让人对其披露的真实性产生了质疑。”
FunkSec向受害者索要的赎金金额异常低,有时仅为1万美元。其受害者主要分布在美国、印度、意大利、巴西、以色列、西班牙和蒙古。此外,该组织还将窃取的数据打折出售给第三方。
图:FunkSec勒索门户网站
FunkSec网站上列出的受害者包括一家旅游预订公司、一家能源管理服务提供商以及一家家用电器销售公司。然而,这些公司均未公开证实自己遭受了所谓的攻击。
该组织最新版本的勒索软件被命名为FunkSecV1.5,据推测,其创建者可能在阿尔及利亚上传了该软件。该恶意软件包含了一些疑似借助人工智能创建的元素。
研究人员表示,开发者可能利用AI快速开发和优化工具,以弥补其“明显缺乏技术专业知识”的不足。
图:疑似AI生成的代码注释
例如,该组织可能使用AI编写了代码注释。这些注释使用了完美的英语,与其在其他平台上使用的非常基础的英语形成了鲜明对比。此外,FunkSec还推出了一个AI聊天机器人,用于支持其运营。
图:自主运营的聊天机器人
根据报告,FunkSec的真实动机尚不明朗,其活动特点兼具黑客主义和网络犯罪的特征。
除了勒索软件,该组织还提供与黑客主义活动密切相关的工具和服务,包括分布式拒绝服务(DDoS)攻击服务、远程桌面管理工具以及密码生成工具。
该组织的一些成员此前曾参与过黑客主义活动。他们还声称以印度和美国为目标,并公开表示支持“巴勒斯坦解放”运动。同时,FunkSec试图与已解散的黑客主义实体(如GhostAlgeria和Cyb3rFl00d)建立关联。
研究人员补充道:“这些关联更可能是FunkSec试图通过与知名组织挂钩来提升其可信度,而非实际表明其成员身份或合作关系。”
FunkSec的出现恰逢勒索软件活动和黑客行动频繁的一年。尽管该组织发展迅速,但行业专家对其长期生存能力表示质疑,因为它依赖于重复使用的战术,技术能力也十分有限。
参考资料:therecord.media
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
