Il gruppo di ransomware alimentato da IA

Check Point Research (CPR) ha analizzato il gruppo ransomware FunkSec, emerso recentemente con oltre 85 presunte vittime nel dicembre 2024, distinguendosi per l’uso di tattiche di doppia estorsione tramite un modello di Ransomware-as-a-Service (RaaS). Sebbene FunkSec sia privo di legami noti con altri gruppi di ransomware, la sua effettiva portata potrebbe essere sovrastimata, con molte operazioni condotte da attori inesperti e supportate dall’intelligenza artificiale.

Alcune informazioni trapelate sembrano riciclate da precedenti attacchi hacktivisti, evidenziando dubbi sulla loro autenticità. FunkSec mostra un mix tra hacktivismo e criminalità informatica, con membri attivi in Algeria, rendendo sempre più sfumato il confine tra queste due attività.

Distribuzione delle vittime di FunkSec per paese secondo DLS

Le operazioni del gruppo sollevano sfide nella valutazione delle minacce, poiché si basano spesso su affermazioni non verificabili, e mettono in luce il ruolo crescente dell’intelligenza artificiale nel panorama delle cyber minacce, dove anche operatori poco qualificati possono avere un impatto significativo. FunkSec rappresenta un caso complesso e meritevole di ulteriori indagini.

Leggi anche: “I ransomware non fanno più paura”

*illustrazione articolo progettata da  FreepikThe post Il gruppo di ransomware alimentato da IA first appeared on Hackerjournal.it.