FunkSec:サイバー犯罪を再定義する人工知能搭載ランサムウェア

  • FunkSec は生成型人工知能を使用して、多機能ランサムウェアと追加ツールを作成します。
  • このグループは、欧州やアジアの政府、テクノロジー、金融、教育などの主要分野を標的にしている。
  • 要求する身代金は低く、大量に実行されるため、世界的なサイバー犯罪における評判が確固たるものになっています。
  • 専門家は、検出、更新、高度な保護に重点を置いたサイバーセキュリティ対策を推奨しています。
Isaac

4分

AIを搭載したFunkSecランサムウェア

前回は FunkSec は、最も革新的かつ危険なサイバー脅威の 1 つとして位置づけられています。 活動に人工知能(AI)を統合することで、この攻撃はより強力になっています。わずか1年足らず前にサイバー犯罪シーンに突如現れたこのグループは、主にヨーロッパとアジアの政府機関、テクノロジー、金融、教育セクターを標的とした攻撃を仕掛け、これまでの主要犯罪組織に挑んでいます。

FunkSec の活動は、人工知能がランサムウェアの状況に革命を起こしていることを示しています。この犯罪グループは、生成AIモデルを用いて攻撃手段を作成、最適化、修正することで、従来の防御側にとって各キャンペーンをより予測不可能で複雑なものにしています。ランサムウェアの影響を受けるユーザーの割合は世界全体で約0,44%ですが、 これらの攻撃の精密さは、それぞれの事件で壊滅的な被害を引き起こす可能性がある。.

FunkSecの技術的および運用上の特徴

FunkSecの差別化要因の一つは、 アーキテクチャの複雑さRust 言語で開発され、単一のサンプルでファイルの暗号化、データの抽出、検出を回避するためのセルフクリーニング ルーチンの実行が可能です。 この非常に多用途なツールは、50 を超えるプロセスを無効にすることができます。 攻撃を受けたシステムのセキュリティや生産性が低下し、被害者のデータの回復が困難になります。

パスワード制御機能 これはもう一つのユニークな機能です。ランサムウェアが適切なパスワードなしで実行されると、基本的な方法でファイルを暗号化するだけですが、正しいキーを入力すると、 機密情報の抽出も活性化される攻撃の影響と身代金支払いの圧力が増大します。

Androidデバイスにプリインストールされているマルウェア
関連記事
安価なAndroid端末にプリインストールされたマルウェアの危険性に関する警告

攻撃における人工知能の役割

FunkSecのコード解析で明らかになった 開発における生成AIシステムの強い関与汎用的なコメント、機能不全のコードスニペット、自動合成技術といった要素から、マルウェアが少なくとも部分的には大規模な言語モデルを用いて構築されていることが分かります。これにより、迅速なコンポーネント作成、多様な機能の組み合わせ、そして異なるオペレーティングシステムや環境への容易な適応が可能になります。

専門家は、 AIは高度なマルウェアの作成と拡散の障壁を大幅に削減しますそのため、経験の浅い攻撃者でも高度なマルウェアを生成でき、従来の防御に比べて攻撃の頻度と種類が増します。

大量生産、低コスト戦略

FunkSec は、10.000 ドルから始まる低い身代金を要求する点で、従来のランサムウェアとは一線を画しています。そして、盗んだデータを闇市場で同様に低価格で販売することで、その収入源を補っています。この「大量、低コスト」という精神は、より多くの組織に被害を与え、脅威としての評判を確固たるものにし、活動を急速に拡大することを目的とした大規模なキャンペーンの実行を支えています。

このアプローチは、 AIが提供する自動化とスケーラビリティは、高度なサイバー犯罪が大規模に民主化され、大規模組織と小規模組織の両方が危険にさらされているという憂慮すべき傾向を示しています。

追加のツールと回避策

主なランサムウェアであるFunkSecに加えて パスワードジェネレータやDDoS攻撃用の基本モジュールを追加することで、提供内容を多様化しました。どちらも人工知能によって生成または改善された明らかな兆候があります。 単一のパッケージ内でのこの機能の統合 さまざまな環境やさまざまな目的に簡単に導入できるオールインワンをオペレーターに提供します。

La 高度な回避 もう 50 つの際立った特徴は、FunkSec が XNUMX 以上のプロセスを停止し、セルフクリーニング技術を使用し、ユーザーの権限が制限されている場合でも特権コマンドを実行することです。これにより、攻撃後の対応と分析作業が複雑になります。

FunkSecからの保護に関する推奨事項

FunkSec のような脅威の高度化を考慮して、Kaspersky の専門家は、防御を複数の面に集中させることを推奨しています。

  • 横方向の移動とデータの流出を検出する 送信ネットワーク トラフィックを監視します。
  • 実装する オフラインバックアップ 迅速な回復を確実にするために更新されました。
  • 保つ 完全に更新されたソフトウェアとシステム 既知の脆弱性が悪用されるリスクを軽減します。
  • ランサムウェア対策とEDRソリューションを使用する あらゆる新たな脅威をブロックし、高度な方法で対応します。
  • スタッフのトレーニング サイバー脅威認識 人為的ミスが依然として感染の一般的な経路であるため、ソーシャル エンジニアリング攻撃も増加しています。
  • 頼る 更新された脅威情報フィード 攻撃者が使用する戦術、技術、手順を識別し、予測します。

Kaspersky Next スイートなどのソリューションや、コンテキスト固有の脅威インテリジェンスの使用は、同様のインシデントの防止と対応に効果があることが実証されています。

FunkSec とその AI を活用したランサムウェア モデルの影響は、保護テクノロジーを最新の状態に保ち、バックアップ ルーチンを強化し、サイバーセキュリティ トレーニングを推進することの重要性を強調しています。これらはすべて、新たな脅威に対する脆弱性を軽減するための重要な要素です。

AVASTロゴ
関連記事
AVAST:LxAの独占インタビュー