Die mutmaßlich aus Algerien stammende Ransomware-Gruppe FunkSec war laut Check Point im Dezember die aktivste Cybererpresserbande weltweit. Sie bekannte sich im vergangenen Monat zu 85 Opfern. Über 20 Prozent sitzen in den USA, weitere 16 Prozent in Indien. Die Gruppe war aber auch in Italien, Spanien und Israel aktiv.
Viel deutet Check Point zufolge darauf hin, dass die Attacken von künstlicher Intelligenz (KI) gestützt werden. Auf diese Weise könnten auch unerfahrene Cyber-Kriminelle solche Tools herstellen oder verwenden. Außerdem präsentiere sich FunKSec als Ransomware-as-a-service. Das Augenmerk liege zudem auf Doppelter Erpressung durch Datendiebstahl vor der Verschlüsselung.
Check Points Sicherheitsforscher sehen bei dieser Hacker-Bande die Grenze zwischen Hacker-Aktivismus (Hacktivismus) und gewöhnlicher Cyber-Kriminalität verschwimmen, weshalb die Motivation hinter den Angriffen schwierig zu entschleiern sei. Tatsächlich stammten viele Datensätze aus früheren Hacktivismus-Kampagnen, wurden also recycled. Aus diesem Grund bestehen bei den Sicherheitsforschern Zweifel, ob die von FunkSec behaupteten Erfolge im Dezember 2024 echt sind. Hier zeigt sich eines der großen Probleme bei der Sicherheitsforschung zu Ransomware: Viele Behauptungen über erfolgreiche Attacken stammen von den Banden selbst und sind damit wenig vertrauenswürdig. Die Experten betonten darum, dass glaubwürdige Evaluierungsmethoden dringend ausgearbeitet werden müssten.
Sergey Shykevich, Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, erklärte: „2024 war ein sehr erfolgreiches Jahr für Ransomware-Gruppen, während parallel dazu die globalen Konflikte auch die Aktivitäten verschiedener Hacktivisten-Gruppen anheizten. FunkSec, eine neue Gruppe, die im Dezember als aktivste Ransomware-Gruppe auftauchte, verwischt die Grenzen zwischen Hacktivismus und Cyber-Kriminalität. FunkSec wird sowohl von politischen Absichten als auch von finanziellen Anreizen angetrieben und nutzt KI sowie alte Datenlecks, um eine neue Ransomware-Marke zu etablieren, obwohl der tatsächliche Erfolg ihrer Aktivitäten höchst fraglich ist.”
Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…
Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…
Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…
Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…
Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…
Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…