FunkSec, il nuovo gruppo di ransomware alimentato da IA

Check Point Research (CPR), team di ricerca di Check Point Software che fornisce le principali informazioni sulle minacce informatiche alla community di intelligence, ha analizzato il gruppo ransomware FunkSec, recentemente apparso nel panorama delle minacce, che si è rapidamente guadagnato la ribalta per aver colpito oltre 85 vittime, più di qualsiasi altro gruppo ransomware nel mese di dicembre 2024. Presentandosi come una nuova operazione di Ransomware-as-a-Service (RaaS), FunkSec predilige tattiche di doppia estorsione, combinando il furto di dati con la crittografia per spingere le vittime a pagare un riscatto.

FunkSec non sembra avere legami noti con le bande di ransomware precedentemente identificate e sono attualmente disponibili poche informazioni sulle sue origini o sulle sue operazioni.

L’analisi di CPR indica che l’elevato numero di vittime dichiarate potrebbe nascondere una realtà più modesta, sia in termini di vittime effettive colpite, sia per quanto riguarda il livello di competenza del gruppo. La maggior parte delle principali operazioni di FunkSec sono probabilmente condotte da attori inesperti, con il supporto dell’Intelligenza Artificiale. Inoltre, è difficile verificare l’autenticità delle informazioni trapelate, poiché l’obiettivo principale del gruppo sembra essere quello di ottenere visibilità e riconoscimento. Le prove suggeriscono che in alcuni casi le informazioni trapelate sono state riciclate da precedenti fughe di notizie legate all’hacktivismo, sollevando dubbi sulla loro autenticità.

FunkSec ha legami con l’attività hacktivista, con membri che operano in Algeria. Ciò evidenzia il confine sempre più labile tra hacktivismo e crimine informatico, sottolineando le difficoltà nel distinguere l’uno dall’altro. Ci si interroga se esista davvero una distinzione, se gli operatori ne siano consapevoli o timorosi nel definirla. Questa situazione mette comunque in discussione e quindi a rischio l’affidabilità degli attuali metodi di valutazione dei gruppi di ransomware, soprattutto quando queste analisi si basano sulle dichiarazioni pubbliche condotte degli stessi attori.

Un’analisi più approfondita delle attività di FunkSec e delle discussioni sul DarkWeb offre alcuni indizi allettanti sul gruppo, in particolare il fatto che le sue motivazioni sembrano trovarsi a cavallo tra hacktivismo e criminalità informatica. È interessante notare che alcuni membri legati a FunkSec si sono precedentemente impegnati in attività hacktiviste, aggiungendo un livello complesso alle loro operazioni e sollevando domande sui loro veri obiettivi. Questo mix di tattiche e background ha reso FunkSec un caso particolarmente intrigante che merita un’indagine più approfondita.

Le operazioni di FunkSec evidenziano il ruolo attivo dell’intelligenza artificiale nello sviluppo dei malware, la sovrapposizione tra hacktivismo e criminalità informatica e importanti sfide nella verifica dei dati trapelati. Inoltre, solleva interrogativi sul modo in cui valutiamo la minaccia posta dai gruppi di ransomware, poiché spesso ci basiamo sulle affermazioni dei gruppi stessi. Questi risultati riflettono l’evoluzione del panorama delle minacce, dove anche attori poco qualificati possono utilizzare strumenti accessibili per gettare un’ombra molto grande.

Check Point Harmony Endpoint protegge dale minacce di FunkSec. La soluzione di Check Point offre, infatti, una protezione completa degli endpoint al massimo livello di sicurezza, fondamentale per evitare violazioni della sicurezza e compromissione dei dati, e protegge da questa minaccia.

Il rapporto completo di CPR su FunkSec, è disponibile seguendo questo link.

L'articolo FunkSec, il nuovo gruppo di ransomware alimentato da IA proviene da Batista70.