Check Point Research (CPR) 一直在分析這個新興組織,該組織聲稱主要針對美國。以下是組織需要了解的內容:
FunkSec 勒索軟體組織於 2024 年底首次公開出現,並透過發布超過 85 名聲稱的受害者而迅速聲名鵲起,這一數字比 12 月的任何其他勒索軟體組織都要多。 FunkSec將自己定位為一種新的勒索軟體即服務(RaaS) 操作,它傾向於雙重勒索策略,將資料竊取與加密相結合,迫使受害者支付贖金。 FunkSec 似乎與先前識別的勒索軟體團夥沒有已知的聯繫,目前關於其起源或操作的資訊很少。
CPR 的分析表明,公佈的大量受害者可能掩蓋了一個更為溫和的現實,無論是在實際受害者還是組織的專業水平方面。 FunkSec 的大部分核心操作可能是由缺乏經驗的參與者在人工智慧的支援下進行的。此外,由於該組織的主要目標似乎是獲得知名度和認可,因此很難驗證洩漏資訊的真實性。有證據表明,在某些情況下,洩漏的資訊是從先前與駭客活動相關的洩漏中回收而來的,這引發了對其真實性的質疑。
此外,FunkSec 與駭客活動有聯繫,其成員在阿爾及利亞活動。這凸顯了駭客行動主義和網路犯罪之間日益模糊的界限,並強調了區分兩者的挑戰。這種區別是否真正存在,或者運營商是否意識到或關心如何定義它,仍然不確定。更重要的是,它也對目前評估勒索軟體團體構成的風險的方法的可靠性提出了質疑,特別是當這些評估依賴於行為者本身的公開聲明時。
對 FunkSec 活動和 DarkWeb 討論的更仔細分析提供了有關該組織的一些誘人的暗示,即他們的動機似乎跨越了黑客行動主義和網路犯罪之間的界限。有趣的是,一些與 FunkSec 有聯繫的成員先前曾參與過駭客活動,為他們的行動增添了複雜的層面,並對他們的真實目標提出了質疑。這種策略和背景的結合使 FunkSec 成為一個特別有趣的案例,需要更深入的調查。
圖 1 – 根據 DLS,FunkSec 聲稱的受害者按國家分佈
好消息:Check Point Harmony Endpoint 受到 FunkSec 的保護。Harmony Endpoint 提供最高安全等級的全面端點保護,這對於避免安全漏洞和資料外洩並防範這種威脅至關重要。
有關 FunkSec 的完整 CPR 報告,請參閱此處。
文章來源/Check Point Blog Check Point Blog
返回