Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Die Gruppe agiert offenbar von Algerien aus. FunkSec verwischt zudem dir Grenzen zwischen Hacktivismus und klassischer Cyberkriminalität.

Die mutmaßlich aus Algerien stammende Ransomware-Gruppe FunkSec war laut Check Point im Dezember die aktivste Cybererpresserbande weltweit. Sie bekannte sich im vergangenen Monat zu 85 Opfern. Über 20 Prozent sitzen in den USA, weitere 16 Prozent in Indien. Die Gruppe war aber auch in Italien, Spanien und Israel aktiv.

Viel deutet Check Point zufolge darauf hin, dass die Attacken von künstlicher Intelligenz (KI) gestützt werden. Auf diese Weise könnten auch unerfahrene Cyber-Kriminelle solche Tools herstellen oder verwenden. Außerdem präsentiere sich FunKSec als Ransomware-as-a-service. Das Augenmerk liege zudem auf Doppelter Erpressung durch Datendiebstahl vor der Verschlüsselung.

Check Points Sicherheitsforscher sehen bei dieser Hacker-Bande die Grenze zwischen Hacker-Aktivismus (Hacktivismus) und gewöhnlicher Cyber-Kriminalität verschwimmen, weshalb die Motivation hinter den Angriffen schwierig zu entschleiern sei. Tatsächlich stammten viele Datensätze aus früheren Hacktivismus-Kampagnen, wurden also recycled. Aus diesem Grund bestehen bei den Sicherheitsforschern Zweifel, ob die von FunkSec behaupteten Erfolge im Dezember 2024 echt sind. Hier zeigt sich eines der großen Probleme bei der Sicherheitsforschung zu Ransomware: Viele Behauptungen über erfolgreiche Attacken stammen von den Banden selbst und sind damit wenig vertrauenswürdig. Die Experten betonten darum, dass glaubwürdige Evaluierungsmethoden dringend ausgearbeitet werden müssten.

Sergey Shykevich, Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, erklärte: „2024 war ein sehr erfolgreiches Jahr für Ransomware-Gruppen, während parallel dazu die globalen Konflikte auch die Aktivitäten verschiedener Hacktivisten-Gruppen anheizten. FunkSec, eine neue Gruppe, die im Dezember als aktivste Ransomware-Gruppe auftauchte, verwischt die Grenzen zwischen Hacktivismus und Cyber-Kriminalität. FunkSec wird sowohl von politischen Absichten als auch von finanziellen Anreizen angetrieben und nutzt KI sowie alte Datenlecks, um eine neue Ransomware-Marke zu etablieren, obwohl der tatsächliche Erfolg ihrer Aktivitäten höchst fraglich ist.”

Themenseiten: Check Point, Cybercrime, Ransomware, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Ransomware-Gruppe FunkSec setzt auf KI-gestützte Angriffe

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *