FunkSec: O Grupo de Ransomware Aprimorado por IA em Ascensão

O grupo de ransomware FunkSec rapidamente se destacou como uma das organizações cibercriminosas mais notórias.

Aparecendo pela primeira vez no final de 2024, a FunkSec causou um alvoroço ao publicar dados de mais de 85 vítimas em um único mês, superando outros grupos de ransomware, conforme detalhado hoje em uma análise pela CheckPoint.

Mas o que torna o FunkSec particularmente preocupante é o seu uso de IA para desenvolver malware avançado, facilitando até mesmo para cibercriminosos inexperientes a criação de ferramentas sofisticadas. De fato, pesquisas recentes indicam que variantes de malware geradas por IA podem evitar detecção 88% das vezes.

O relatório destaca que o grupo opera em um espaço entre hacktivismo e cibercrime, deixando especialistas perplexos sobre suas verdadeiras intenções. Embora algumas de suas atividades pareçam motivadas por causas políticas ou sociais, o grupo também exige resgates de suas vítimas, o que CheckPoint define como uma característica marcante do cibercrime tradicional.

A rápida ascensão da FunkSec tem despertado preocupação generalizada, particularmente devido às suas táticas agressivas e ao grande volume de alvos que atingiram. A FunkSec usa táticas de “extorsão dupla”, onde roubam e criptografam os dados das vítimas, ameaçando divulgá-los publicamente a menos que um resgate seja pago.

Em uma reviravolta, a FunkSec até ofereceu seu ransomware como um serviço para outros cibercriminosos, permitindo que qualquer pessoa com conhecimento técnico mínimo use suas ferramentas para ganho pessoal. Isso levou a um aumento nos ataques em todo o mundo.

Da mesma forma, o Relatório de Ameaças 2024 da Moonlock inclui capturas de tela de fóruns mostrando hackers usando IA para desenvolver malware direcionado ao macOS passo a passo. Até mesmo usuários inexperientes estão aproveitando essas ferramentas para gerar código, construir malware e extrair dados sensíveis, destacando o papel preocupante da IA na facilitação do cibercrime.

CheckPoint diz que um dos aspectos mais alarmantes das operações da FunkSec é o uso de desenvolvimento de malware assistido por IA. Diferente do ransomware tradicional, que geralmente é criado por hackers altamente qualificados, o malware da FunkSec é potencializado pela IA, permitindo que ele evolua rapidamente.

Este uso de IA pode explicar por que o malware do grupo é tão sofisticado, mesmo que os operadores pareçam ter conhecimento técnico limitado. As ferramentas impulsionadas pela IA não apenas ajudam a aprimorar o ransomware deles, mas também auxiliam na criação de malware personalizado e estratégias de ataque, tornando-os uma poderosa ameaça para empresas e indivíduos.

O ransomware da FunkSec é escrito numa linguagem de programação chamada Rust, que é mais difícil de ser engenharia reversa do que linguagens mais comuns, aumentando a dificuldade em combater seus ataques.

Embora o FunkSec afirme visar entidades alinhadas a causas políticas específicas, muitos dos conjuntos de dados vazados que eles publicam foram reciclados de operações hacktivistas anteriores, lançando dúvidas sobre a autenticidade de suas divulgações. Essa mistura de retórica política e atividade criminosa complica os esforços para entender as verdadeiras motivações do FunkSec.

Checkpoint sugere que o principal objetivo do grupo parece ser ganhar visibilidade e reconhecimento. De fato, o site de vazamento de dados deles e o malware personalizado renderam-lhes um crescente número de seguidores em fóruns de cibercrime, onde discutem técnicas e compartilham suas últimas façanhas.

FunkSec ganhou visibilidade ao se associar a diversos movimentos hacktivistas, mas sua crescente dependência de IA para a cibercriminalidade levanta questões importantes sobre o futuro do ransomware e o papel em evolução da IA em ataques cibernéticos.

Conforme grupos de ransomware continuam a usar IA para aprimorar suas capacidades, especialistas em segurança são forçados a repensar como avaliam e respondem a essas ameaças. O rápido ritmo de desenvolvimento e a linha tênue entre ativismo político e cibercriminalidade tornam a FunkSec uma entidade particularmente complexa e perigosa no mundo da cibersegurança.