Inexperienced actors developed the FunkSec ransomware using AI tools
Inexperienced actors developed the FunkSec ransomware using AI tools
FunkSec, a new ransomware group that attacked more than 80 victims in December 2024, was developed using AI tools.
securityaffairs.com
- FunkSec 랜섬웨어 그룹
- 활동 시작: FunkSec는 2024년 말부터 활동을 시작한 RaaS(Ransomware-as-a-Service) 그룹으로, 2024년 12월에 80개 이상의 피해자를 공격함
- AI 도구 활용: 이 그룹은 AI 기반 시스템을 이용해 고급 툴을 빠르게 개발하고, 해커티비즘과 사이버 범죄를 결합한 활동을 진행
- 피해자 수: FunkSec가 발표한 피해자 수는 인상적이나, 실제 피해자 수와 그룹의 전문성 수준은 더 낮을 수 있음
- 정보의 신뢰성 문제: 유출된 데이터가 이전 해커티비즘 관련 유출 데이터에서 재활용된 것으로 보이며, 이에 대한 진위 여부가 의심됨
- FunkSec 랜섬웨어 특징
- 낮은 몸값 요구: FunkSec는 대부분 낮은 몸값(최소 10,000달러)을 요구하며, 도난된 데이터를 다른 사람에게 저렴하게 판매함
- 개발 언어: 랜섬웨어는 Rust 언어로 작성되었으며, VirusTotal에서 알제리에서 업로드됨
- AI 활용: 그룹은 AI를 적극 활용하여 랜섬웨어의 기능을 향상시킴, AI로 생성된 코드 주석이 포함된 스크립트가 사용됨
- 기타 특징
- AI 기반 챗봇: FunkSec는 Miniapps 플랫폼을 사용해 AI 챗봇을 개발, 이를 통해 악성 활동을 지원하는 기능 제공
- 시스템 영향: 랜섬웨어는 실행 시 Windows Defender와 백업을 비활성화하고, 파일 암호화 후
.funksec확장자를 추가 - 운영 목표: Free Palestine 운동과 연결되며, 인도와 미국을 주요 공격 대상으로 삼고, Ghost Algéria와 Cyb3r Fl00d와 연관됨
- 결론
- AI의 역할: AI는 사이버 공격 도구 개발에서 저숙련자도 활용할 수 있게 만든 중요한 요소로, 해커티비즘과 사이버 범죄의 경계를 흐리게 함
- 데이터 검증 어려움: 랜섬웨어 그룹의 주장에 의존하여 위협 수준을 평가하는 것이 어렵고, 유출 데이터의 신뢰성을 확인하는 데 어려움이 존재
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 과기부, 개보위 주요 업무 추진계획 (0) | 2025.01.21 |
|---|---|
| 침투 테스트, 공격 표면 관리로 강화된 ‘통합 보안 플랫폼’ (0) | 2025.01.20 |
| IT 리더 6인이 전하는 퍼블릭 클라우드 전략 재검토 배경 (0) | 2025.01.20 |
| 사이버 보안 투자 잘하는 CISO: 사내 관계 구축에 집중 (0) | 2025.01.20 |
| 클라우드 보안, 제로 트러스트로 시작해야 (0) | 2025.01.20 |