最近 FunkSec 將自己定位為最具創新性和危險性的網路威脅之一。 得益於人工智慧在其營運中的應用,該組織迅速崛起。該組織在不到一年前突然出現在網路犯罪領域,主要針對歐洲和亞洲的政府、科技、金融和教育部門發動攻擊,向之前的幾大主要參與者發起了挑戰。
FunkSec 的行動說明了人工智慧如何徹底改變勒索軟體格局。該犯罪集團使用生成式人工智慧模型來創建、優化和修改其攻擊武器庫,使得每次攻擊活動對於傳統防禦者來說更加難以預測和複雜。儘管全球受勒索軟體影響的用戶比例約為 0,44%, 這些攻擊的精準程度在每次事件中都可能造成毀滅性的破壞.
FunkSec 的技術和操作特點
FunkSec 的差異化因素之一是 其架構的複雜性,使用 Rust 語言開發,單一樣本能夠加密檔案、竊取資料並運行自清理程式以避免被發現。 這個用途廣泛的工具可以停用五十多個進程。 受攻擊系統的安全性或生產力,使得恢復受害者的資料變得困難。
密碼控制功能 這是另一個獨特的功能。如果勒索軟體在沒有正確密碼的情況下運行,它只會以基本方式加密檔案;然而,當輸入正確的金鑰時, 機密資訊的擷取也被激活,加劇了攻擊的影響和支付贖金的壓力。
人工智慧在攻擊中的作用
FunkSec 程式碼分析揭示 生成式人工智慧系統在其發展中的大力參與諸如通用註釋、功能失調的程式碼片段或自動組合技術等元素清楚地表明,該惡意軟體至少部分是使用大型語言模型建構的。這使得它能夠快速創建組件、組合各種功能,並輕鬆適應不同的作業系統或環境。
專家強調 人工智慧顯著降低了生產和傳播高級惡意軟體的障礙因此,即使是缺乏經驗的攻擊者也可以產生複雜的惡意軟體,與傳統防禦相比,其攻擊頻率更高、種類更多。
大量、低成本策略
FunkSec 與傳統勒索軟體的不同之處在於,它要求的贖金較低,起價為 10.000 美元。並透過在黑市上以同樣低的價格出售被盜資料來補充收入來源。這種「高產量、低成本」的思維模式幫助該組織實施大規模攻擊活動,意圖損害更多組織,鞏固其威脅聲譽,並迅速擴大其行動範圍。
這種方法得益於 人工智慧提供的自動化和可擴展性,顯示了一個令人擔憂的趨勢:複雜的網路犯罪大規模民主化,使大型和小型組織都面臨風險。
附加工具和規避
除了主要的勒索軟體之外,FunkSec 透過添加密碼產生器和 DDoS 攻擊基本模組,實現了產品多樣化,都帶有明顯的由人工智慧產生或改進的跡象。 將功能整合到一個包中 為其運營商提供可輕鬆部署在不同環境和用於各種用途的一體化產品。
La 進階逃避 另一個顯著特點是:FunkSec 會停止 50 多個進程,使用自清理技術,即使使用者權限有限也會執行特權命令,這使得攻擊後的回應和分析工作變得複雜。
針對 FunkSec 的防護建議
鑑於 FunkSec 等威脅的複雜性,卡巴斯基專家建議重點從以下幾個方面進行防禦:
- 偵測橫向移動和資料洩露 監控傳出網路流量。
- 實施 離線備份 並進行更新以確保快速恢復。
- 保持 全面更新的軟體和系統 降低已知漏洞被利用的風險。
- 使用反勒索軟體和 EDR 解決方案 以先進的方式阻止和應對任何新出現的威脅。
- 訓練員工 網路威脅意識 和社會工程攻擊,因為人為錯誤仍然是常見的感染途徑。
- 倚 更新威脅情報來源 識別和預測攻擊者使用的策略、技術和程序。
事實證明,卡巴斯基 Next 套件中的解決方案以及特定情境威脅情報的使用可有效預防和應對類似事件。
FunkSec 及其人工智慧勒索軟體模式的影響強調了保持最新的保護技術、加強備份程序和促進網路安全培訓的重要性——所有這些都是減少對這些新興威脅的脆弱性的關鍵要素。
