Die mutmaßlich aus Algerien stammende Ransomware-Gruppe FunkSec war laut Check Point im Dezember die aktivste Cybererpresserbande weltweit. Sie bekannte sich im vergangenen Monat zu 85 Opfern. Über 20 Prozent sitzen in den USA, weitere 16 Prozent in Indien. Die Gruppe war aber auch in Italien, Spanien und Israel aktiv.
Viel deutet Check Point zufolge darauf hin, dass die Attacken von künstlicher Intelligenz (KI) gestützt werden. Auf diese Weise könnten auch unerfahrene Cyber-Kriminelle solche Tools herstellen oder verwenden. Außerdem präsentiere sich FunKSec als Ransomware-as-a-service. Das Augenmerk liege zudem auf Doppelter Erpressung durch Datendiebstahl vor der Verschlüsselung.
Check Points Sicherheitsforscher sehen bei dieser Hacker-Bande die Grenze zwischen Hacker-Aktivismus (Hacktivismus) und gewöhnlicher Cyber-Kriminalität verschwimmen, weshalb die Motivation hinter den Angriffen schwierig zu entschleiern sei. Tatsächlich stammten viele Datensätze aus früheren Hacktivismus-Kampagnen, wurden also recycled. Aus diesem Grund bestehen bei den Sicherheitsforschern Zweifel, ob die von FunkSec behaupteten Erfolge im Dezember 2024 echt sind. Hier zeigt sich eines der großen Probleme bei der Sicherheitsforschung zu Ransomware: Viele Behauptungen über erfolgreiche Attacken stammen von den Banden selbst und sind damit wenig vertrauenswürdig. Die Experten betonten darum, dass glaubwürdige Evaluierungsmethoden dringend ausgearbeitet werden müssten.
Sergey Shykevich, Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, erklärte: „2024 war ein sehr erfolgreiches Jahr für Ransomware-Gruppen, während parallel dazu die globalen Konflikte auch die Aktivitäten verschiedener Hacktivisten-Gruppen anheizten. FunkSec, eine neue Gruppe, die im Dezember als aktivste Ransomware-Gruppe auftauchte, verwischt die Grenzen zwischen Hacktivismus und Cyber-Kriminalität. FunkSec wird sowohl von politischen Absichten als auch von finanziellen Anreizen angetrieben und nutzt KI sowie alte Datenlecks, um eine neue Ransomware-Marke zu etablieren, obwohl der tatsächliche Erfolg ihrer Aktivitäten höchst fraglich ist.”
Neueste Kommentare
Noch keine Kommentare zu Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.