Изображение: recraft
«Лаборатория Касперского» опубликовала исследование, посвящённое кибергруппе FunkSec, которая активно применяет инструменты искусственного интеллекта для масштабных атак с конца 2024 года. В документе отмечается, что FunkSec нацелена на учреждения из госсектора, ИТ, финансовой сферы и образования в Европе и Азии, а главной угрозой становится не только сам факт заражения, но и скорость, с которой злоумышленники разворачивают атаки благодаря ИИ.
В отчёте Kaspersky GReAT подчёркивается, что программа-вымогатель FunkSec обладает высокой степенью технической сложности. Она объединяет функции шифрования и кражи данных в один исполняемый файл, написанный на Rust, что само по себе повышает устойчивость к анализу. Вредонос способен отключать более 50 процессов на устройствах жертв, очищает следы своего присутствия и использует методы обхода защиты, затрудняющие его обнаружение.
Особенностью кампаний FunkSec является многофункциональность. Помимо программы-вымогателя, хакеры применяют инструменты для подбора паролей и проведения DDoS-атак. Все элементы зловреда демонстрируют признаки генерации кода с помощью больших языковых моделей (LLM), что, по оценке специалистов «Лаборатории Касперского», подтверждается наличием универсальных технических комментариев, несовместимых фрагментов кода для разных ОС и неиспользуемых функций.
Как говорится в отчёте, массовость атак и низкий размер выкупа (в отдельных случаях менее 10 тысяч долларов США) указывают на стратегию быстрого распространения и построения репутации в даркнете. FunkSec также продаёт украденные данные по низким ценам, что делает их товар более привлекательным для других злоумышленников.
По мнению Татьяны Шишковой, ведущего эксперта Kaspersky GReAT, использование генеративного ИИ ускоряет разработку вредоносного ПО и позволяет быстро модифицировать его под конкретные цели. В то же время, как указывается в отчёте, автоматизированный код часто содержит уязвимости и технические ошибки, что снижает его надёжность, но не отменяет общей тенденции — снижение барьеров для входа в сферу киберпреступности.
В документе подчёркивается, что FunkSec — лишь одна из групп, уже использующих ИИ для масштабирования атак. Это подтверждает переход индустрии вредоносного ПО на новый технологический уровень, где программная разработка и автоматизация угроз становятся массовыми благодаря доступности ИИ-инструментов.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского» изучила FunkSec: ИИ ускоряет массовые атаки шифровальщиков нового поколения".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.
