- Ransomwarová skupina Funksec se objevila na konci roku 2024 a v prosinci zveřejnila seznam více než 85 obětí, čímž překonala všechny ostatní skupiny.
- Funksec využívá k vývoji malwaru umělou inteligenci, což umožňuje i nezkušeným hackerům vytvářet pokročilé hrozby.
- Aktivity skupiny se pohybují na hranici mezi hacktivismem a kybernetickou kriminalitou, což komplikuje snahu o pochopení jejich skutečných motivací.
- Mnoho informací zveřejněných skupinou je recyklováno z předchozích hacktivistických kampaní, což vyvolává pochybnosti o pravosti a skutečném úspěchu jejich operací.
PRAHA – 10. února 2025 —Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, varuje před novou ransomwarovou skupinou Funksec, která se poprvé objevila na konci roku 2024 a v prosinci zveřejnila seznam více než 85 obětí, což je více než kterákoli jiná ransomwarová skupina. Funksec se prezentuje jako RaaS (ransomware jako služba) skupina a využívá taktiku dvojitého vydírání, kdy kombinuje krádeže dat se šifrováním, aby oběti přiměla k zaplacení výkupného.
Stránky skupiny obsahují nejen informace o obětech a ukradená data, ale také nabídku DDoS nástroje nebo ransomware k pronajmutí. Zdá se, že Funksec nemá žádné známé vazby na dříve identifikované ransomwarové gangy a v současné době je k dispozici jen málo informací o jeho původu nebo proběhlých operacích.
Vyděračské stránky skupiny Funksec, kde jsou zveřejňovány ukradené informace. Tím se útočníci snaží zvýšit tlak na oběti a zaplacení výkupného.
„Naše analýza naznačuje, že vysoký počet zveřejněných obětí může být ve skutečnosti nižší. Většinu hlavních operací totiž provádějí pravděpodobně nezkušení hackeři s podporou umělé inteligence. Důkazy naznačují, že v některých případech byly použity recyklované informace z předchozích hacktivistických útoků, což vyvolává otázky ohledně jejich pravosti. Pozoruhodné je, že Funksec požadoval neobvykle nízké výkupné, někdy jen 10 000 dolarů, a ukradená data prodával třetím stranám za snížené ceny. Činnost skupiny je diskutována na fórech o kyberkriminalitě, což přispívá k její popularitě a hlavním cílem tedy momentálně bude zviditelnění,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
Údajné oběti pochází z následujících zemí
Funksec začal také nabízet svůj vlastní ransomware. Ve verzi V1.5 se provozovatelé chlubili nízkou mírou detekce a sdíleli snímek obrazovky VirusTotal, podle kterého Funksec V1.5 v době zveřejnění detekovaly pouze tři antivirové enginy. Při analýze ransomwaru se ukázalo, že za vývojem stojí pravděpodobně nezkušený hacker. Většina verzí byla nahrána z Alžírska, pravděpodobně samotným autorem.
Kromě ransomwaru nabízí skupina Funksec další nástroje, z nichž většina je běžně spojována s hacktivistickou činností.
Operace skupiny Funksec ukazují na roli umělé inteligence při vývoji malwaru, na překrývání hacktivismu a kyberkriminality a na problémy při ověřování uniklých dat. Vyvolávají také otázky, jak posuzujeme hrozbu, kterou představují ransomwarové skupiny, protože často spoléháme právě na tvrzení těchto skupin.
Zároveň se ukazuje, že velkým problémem je stále častější spolupráce kyberzločinců. Například ransomwarová skupina Fsociety oznámila partnerství právě se skupinou Funksec.
Skupina Fsociety funguje trochu jinak, má vlastní ransomware Flocker a nezveřejňuje plná jména obětí, takže je obtížnější zmapovat, ze kterých zemí a odvětví zasažené organizace pochází. Z roku 2024 máme informace o 20 obětech ze Spojených států, Kanady a Tchaj-wanu z finančního, stavebního a vládního sektoru.
Spolupráce mezi ransomwarovými skupinami může výrazně zvýšit rozsah a dopad kybernetických útoků. Sdílením zdrojů, odborných znalostí a infrastruktury mohou skupiny vyvinout sofistikovanější metody útoků a kombinováním pokročilých skriptů a šifrovacích algoritmů vytvořit ničivé ransomwarové útoky, které bude obtížné odhalit.
Organizace proto musí používat proaktivní kyberbezpečnostní řešení, nejnovější informace o hrozbách a podpořit mezinárodní spolupráci, aby mohly účinně čelit stále organizovanějšímu a vynalézavějšímu kyberzločinu. Například řešení Check Point Harmony Endpoint poskytuje komplexní ochranu koncových bodů a chrání i před ransomwarem skupiny Funksec.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
