MÜNCHEN (IT BOLTWISE) – Eine neue Ransomware-Gruppe namens FunkSec sorgt für Aufsehen in der Cyberwelt. Diese Gruppe nutzt Künstliche Intelligenz, um ihre Angriffe zu verstärken und hat bereits über 85 Opfer weltweit getroffen.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Die Cyberwelt steht vor einer neuen Bedrohung: FunkSec, eine Ransomware-Gruppe, die Künstliche Intelligenz nutzt, um ihre Angriffe zu verstärken. Diese Gruppe, die Ende 2024 auftauchte, hat bereits über 85 Opfer weltweit getroffen. Besonders bemerkenswert ist, dass FunkSec ungewöhnlich niedrige Lösegeldforderungen stellt, manchmal nur 10.000 US-Dollar, und gestohlene Daten zu reduzierten Preisen an Dritte verkauft.
FunkSec verwendet eine doppelte Erpressungstaktik, bei der Daten gestohlen und verschlüsselt werden, um den Druck auf die Opfer zu erhöhen. Im Dezember 2024 startete die Gruppe ihre Datenleak-Website, um ihre Operationen zu zentralisieren. Diese Plattform bietet nicht nur Ankündigungen von Sicherheitsverletzungen, sondern auch maßgeschneiderte Tools für DDoS-Angriffe und Ransomware im Rahmen eines Ransomware-as-a-Service-Modells.
Die meisten Opfer befinden sich in den USA, Indien, Italien, Brasilien, Israel, Spanien und der Mongolei. Die Analyse der Aktivitäten von FunkSec deutet darauf hin, dass es sich wahrscheinlich um unerfahrene Akteure handelt, die versuchen, durch die Wiederverwendung von Informationen aus früheren Hacktivisten-Leaks Bekanntheit zu erlangen.
Ein bemerkenswerter Aspekt von FunkSec ist, dass die Gruppe sowohl als Ransomware-Gruppe als auch als Datenhändler fungiert. Sie verkauft gestohlene Daten an interessierte Käufer für 1.000 bis 5.000 US-Dollar. Einige Mitglieder der Gruppe waren zuvor in hacktivistischen Aktivitäten involviert, was die zunehmende Vermischung von Hacktivismus und Cyberkriminalität unterstreicht.
Die Gruppe behauptet, Indien und die USA zu attackieren und sich mit der “Free Palestine”-Bewegung zu identifizieren. Sie versucht auch, sich mit inzwischen aufgelösten Hacktivisten-Gruppen wie Ghost Algeria und Cyb3r Fl00d zu assoziieren. Zu den prominenten Akteuren, die mit FunkSec in Verbindung stehen, gehören unter anderem ein mutmaßlicher Akteur aus Algerien namens Scorpion und ein bekannter indonesischer Hacktivist namens Bjorka.
Die Entwicklung der Tools der Gruppe, einschließlich des Verschlüsselungstools, wurde wahrscheinlich durch Künstliche Intelligenz unterstützt, was zu ihrer schnellen Iteration beigetragen haben könnte, trotz des offensichtlichen Mangels an technischer Expertise der Autoren. Die neueste Version der Ransomware, FunkSec V1.5, ist in Rust geschrieben und wurde von Algerien aus auf die VirusTotal-Plattform hochgeladen.
Die Bedrohung durch FunkSec zeigt, wie sich die Grenzen zwischen Hacktivismus und Cyberkriminalität zunehmend verwischen. Angetrieben von politischen Agenden und finanziellen Anreizen nutzt FunkSec Künstliche Intelligenz und recycelt alte Datenleaks, um eine neue Ransomware-Marke zu etablieren. Der wahre Erfolg ihrer Aktivitäten bleibt jedoch fraglich.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "FunkSec: KI-gestützte Ransomware mit doppelter Erpressung".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "FunkSec: KI-gestützte Ransomware mit doppelter Erpressung" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "FunkSec: KI-gestützte Ransomware mit doppelter Erpressung" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.