Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Группа FunkSec: Новая угроза кибербезопасности и сотрудничество с FSociety

10
2 мин
FunkSec — это быстроразвивающаяся группа программ-вымогателей, активно атакующая различные сектора, включая правительство, банковское дело, связь и образование. На фоне нарастающей угрозы кибератак группа заключила партнерство с известной компанией-вымогателем FSociety, что может значительно повысить эффективность её действий. В отличие от большинства групп программ-вымогателей, которые ориентируются на крупные суммы выкупа, FunkSec предпочитает более низкие выплаты, запрашивая всего 0,1 биткоина. Эта тактика направлена на: Основное вредоносное ПО, связанное с FunkSec, называется FunkLocker ransomware. Исследования, проведенные SonicWall Capture Labs, выявили, что FunkLocker использует PowerShell для оценки параметров реестра Windows, которые связаны с: Собрав необходимые данные, ransomware шифрует целевые файлы, присваивая им расширение .funksec, и инициирует перезагрузку системы для завершения атаки. FunkSec активно сохраняет своё присутствие в даркнете, публикуя на собственном веб-с
Оглавление
Источник: www.sonicwall.com
Источник: www.sonicwall.com

FunkSec — это быстроразвивающаяся группа программ-вымогателей, активно атакующая различные сектора, включая правительство, банковское дело, связь и образование. На фоне нарастающей угрозы кибератак группа заключила партнерство с известной компанией-вымогателем FSociety, что может значительно повысить эффективность её действий.

Стратегия выкупа и тактика атак

В отличие от большинства групп программ-вымогателей, которые ориентируются на крупные суммы выкупа, FunkSec предпочитает более низкие выплаты, запрашивая всего 0,1 биткоина. Эта тактика направлена на:

  • Сосредоточение на быстрых операциях;
  • Максимизацию дохода через модель «оттока и сжигания».

Технические особенности FunkLocker ransomware

Основное вредоносное ПО, связанное с FunkSec, называется FunkLocker ransomware. Исследования, проведенные SonicWall Capture Labs, выявили, что FunkLocker использует PowerShell для оценки параметров реестра Windows, которые связаны с:

  • Конфигурациями Интернета;
  • Системными сертификатами;
  • Контролем целостности системы.

Собрав необходимые данные, ransomware шифрует целевые файлы, присваивая им расширение .funksec, и инициирует перезагрузку системы для завершения атаки.

Присутствие в даркнете

FunkSec активно сохраняет своё присутствие в даркнете, публикуя на собственном веб-сайте в сети TOR список предполагаемых жертв из различных отраслей. Сайт также включает торговую площадку, где киберпреступные группы могут обмениваться данными, зачастую не полученными непосредственно через действия FunkSec.

Продвижение в экосистеме киберугроз

Онлайн-форум группы отличается высокой активностью и продолжает продвигать свои совместные усилия с FSociety, что свидетельствует о растущем влиянии FunkSec в экосистеме программ-вымогателей.

Защита и противодействие

В ответ на угроза со стороны FunkSec, SonicWall Capture Labs разработала защитные сигнатуры, что указывает на активные усилия по противодействию и усилению мер кибербезопасности для защиты от их программ-вымогателей.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Группа FunkSec: Новая угроза кибербезопасности и сотрудничество с FSociety".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.