Watafiti wa usalama wa mtandao wameangazia familia ya ujasusi bandia (AI) iliyosaidiwa na programu ya uokoaji inayoitwa FunkSec ambayo iliibuka mwishoni mwa 2024, na imedai zaidi ya wahasiriwa 85 hadi sasa. “Kikundi kinatumia mbinu za ulafi maradufu, kuchanganya wizi wa data na usimbaji fiche ili kushinikiza waathiriwa walipe fidia,” Check Point Research ilisema katika ripoti mpya iliyoshirikiwa na The Hacker News. “Hasa, FunkSec ilidai fidia ya chini isivyo kawaida, wakati mwingine chini ya $10,000, na iliuza data iliyoibwa kwa washirika wengine kwa bei iliyopunguzwa.” FunkSec ilizindua tovuti yake ya uvujaji wa data (DLS) mnamo Desemba 2024 ili “kuweka kati” shughuli zao za ukombozi, ikiangazia matangazo ya ukiukaji, zana maalum ya kufanya mashambulio ya kunyimwa huduma (DDoS) na programu ya ukombozi iliyotangazwa kama sehemu ya ransomware- mfano wa huduma (RaaS). Wengi wa wahasiriwa wako Amerika, India, Italia, Brazil, Israel, Uhispania na Mongolia. Uchambuzi wa Check Point wa shughuli za kikundi umefichua kuwa huenda ikawa kazi ya waigizaji wapya ambao wanatafuta kuvutia sifa mbaya kwa kuchakata maelezo yaliyovuja kutoka kwa uvujaji wa awali unaohusiana na wadukuzi. Kulingana na Halcyon, FunkSec inajulikana kwa ukweli kwamba inafanya kazi kama kikundi cha ukombozi na wakala wa data, kuuza data iliyoibiwa kwa wanunuzi wanaovutiwa kwa $1,000 hadi $5,000. Imebainishwa kuwa baadhi ya washiriki wa kundi la RaaS wanaojihusisha na shughuli za udukuzi, ikisisitiza kuendelea kutiliwa kwa mipaka kati ya udukuzi na uhalifu wa mtandaoni, kama vile watendaji wa serikali na wahalifu wa mtandao waliopangwa wanazidi kuonyesha “muunganisho usio na utulivu wa mbinu, mbinu, na hata. malengo.” Pia wanadai kulenga India na Marekani, wakijipatanisha na vuguvugu la “Palestine Huru” na kujaribu kuhusishwa na vyombo vya hacktivist ambavyo sasa vimekufa kama vile Ghost Algeria na Cyb3r Fl00d. Baadhi ya waigizaji mashuhuri wanaohusishwa na FunkSec wameorodheshwa hapa chini – Mwigizaji anayeshukiwa kutoka Algeria anayeitwa Scorpion (aka DesertStorm) ambaye amekuza kikundi kwenye majukwaa ya chinichini kama vile Breached Forum El_farado, ambaye aliibuka kama mtu mkuu wa kutangaza FunkSec baada ya marufuku ya DesertStorm kutoka. Imekiuka Jukwaa la XTN, mshirika anayewezekana ambaye anahusika katika jambo ambalo bado halijulikani huduma ya “kuchambua data” Blako, ambaye ametambulishwa na DesertStorm pamoja na El_farado Bjorka, mdukuzi maarufu wa Kiindonesia ambaye jina lake la pak limetumiwa kudai uvujaji unaohusishwa na FunkSec kwenye DarkForums, aidha akielekeza kwenye ushirika uliolegea au majaribio yao ya kuiga FunkSec The uwezekano kwamba kikundi kinaweza pia kujishughulisha na shughuli ya hacktivist inathibitishwa na uwepo wa Zana za kushambulia za DDoS, pamoja na zile zinazohusiana na usimamizi wa eneo-kazi la mbali (JQRAXY_HVNC) na kizazi cha nenosiri (funkgenerate). “Uendelezaji wa zana za kikundi, ikiwa ni pamoja na encrypter, inawezekana ilisaidiwa na AI, ambayo inaweza kuwa imechangia kurudia kwao kwa haraka licha ya ukosefu wa utaalam wa kiufundi wa mwandishi,” Check Point alisema. Toleo la hivi punde zaidi la programu ya ukombozi, linaloitwa FunkSec V1.5, limeandikwa kwa Rust, na vizalia vya programu vilivyopakiwa kwenye jukwaa la VirusTotal kutoka Algeria. Uchunguzi wa matoleo ya zamani ya programu hasidi unapendekeza kuwa mwigizaji tishio anatoka Algeria pia kutokana na marejeleo kama vile FunkLocker na Ghost Algeria. Mbinu ya jozi ya ukombozi imesanidiwa ili kujirudiarudia kwenye saraka zote na kusimba kwa njia fiche faili zinazolengwa, lakini si kabla ya kuinua haki na kuchukua hatua za kuzima vidhibiti vya usalama, kufuta nakala rudufu za vivuli, na kusitisha orodha ya michakato na huduma yenye msimbo mgumu. “2024 ulikuwa mwaka wa mafanikio makubwa kwa vikundi vya ukombozi, wakati sambamba, migogoro ya kimataifa pia ilichochea shughuli za vikundi tofauti vya wahasibu,” Sergey Shykevich, meneja wa kikundi cha kijasusi cha Check Point Research, alisema katika taarifa. “FunkSec, kundi jipya ambalo liliibuka hivi majuzi kama kundi linalofanya kazi zaidi la ukombozi mnamo Desemba, linatia ukungu mipaka kati ya udukuzi na uhalifu mtandaoni. Ikiendeshwa na ajenda zote mbili za kisiasa na motisha za kifedha, FunkSec hutumia AI na kulenga tena uvujaji wa data wa zamani ili kuanzisha chapa mpya ya ransomware, ingawa mafanikio ya kweli ya shughuli zao yanasalia kuwa ya kutiliwa shaka sana.” Maendeleo hayo yanakuja wakati Forescout inaelezea shambulio la Kimataifa la Hunters ambalo lina uwezekano wa kuongeza Oracle WebLogic Server kama sehemu ya mwanzo ya kuweka ganda la wavuti la China Chopper, ambalo lilitumika kutekeleza safu ya shughuli za baada ya unyonyaji ambazo hatimaye zilisababisha kupelekwa kwa ransomware. “Baada ya kupata ufikiaji, washambuliaji walifanya uchunguzi na harakati za baadaye kuweka ramani ya mtandao na kuongeza marupurupu,” Foreskout alisema. “Washambuliaji walitumia zana mbalimbali za kawaida za kiutawala na za timu nyekundu kwa harakati za upande.” Je, umepata makala hii ya kuvutia? Tufuate kwenye Twitter na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.
Leave a Reply