首個AI驅(qū)動的勒索軟件組織:大模型生成代碼、聊天機器人自主運營
責編:gltian |2025-01-17 14:32:00研究人員發(fā)現(xiàn),一個名為FunkSec的新興勒索軟件組織,聲稱在1個月內(nèi)攻擊了超過80名受害者,這一數(shù)字在去年12月超越了其他任何威脅行為組織。
根據(jù)網(wǎng)絡安全公司CheckPoint的最新報告,該組織于去年年底首次出現(xiàn),可能由缺乏經(jīng)驗的黑客組成,這些黑客試圖通過攻擊行為尋求曝光和認可。
研究人員指出:“該組織泄露的許多數(shù)據(jù)集實際上是從之前的黑客活動中回收得來的,這讓人對其披露的真實性產(chǎn)生了質(zhì)疑。”
FunkSec向受害者索要的贖金金額異常低,有時僅為1萬美元。其受害者主要分布在美國、印度、意大利、巴西、以色列、西班牙和蒙古。此外,該組織還將竊取的數(shù)據(jù)打折出售給第三方。
圖:FunkSec勒索門戶網(wǎng)站
FunkSec網(wǎng)站上列出的受害者包括一家旅游預訂公司、一家能源管理服務提供商以及一家家用電器銷售公司。然而,這些公司均未公開證實自己遭受了所謂的攻擊。
該組織最新版本的勒索軟件被命名為FunkSecV1.5,據(jù)推測,其創(chuàng)建者可能在阿爾及利亞上傳了該軟件。該惡意軟件包含了一些疑似借助人工智能創(chuàng)建的元素。
研究人員表示,開發(fā)者可能利用AI快速開發(fā)和優(yōu)化工具,以彌補其“明顯缺乏技術專業(yè)知識”的不足。
圖:疑似AI生成的代碼注釋
例如,該組織可能使用AI編寫了代碼注釋。這些注釋使用了完美的英語,與其在其他平臺上使用的非常基礎的英語形成了鮮明對比。此外,F(xiàn)unkSec還推出了一個AI聊天機器人,用于支持其運營。
圖:自主運營的聊天機器人
根據(jù)報告,F(xiàn)unkSec的真實動機尚不明朗,其活動特點兼具黑客主義和網(wǎng)絡犯罪的特征。
除了勒索軟件,該組織還提供與黑客主義活動密切相關的工具和服務,包括分布式拒絕服務(DDoS)攻擊服務、遠程桌面管理工具以及密碼生成工具。
該組織的一些成員此前曾參與過黑客主義活動。他們還聲稱以印度和美國為目標,并公開表示支持“巴勒斯坦解放”運動。同時,F(xiàn)unkSec試圖與已解散的黑客主義實體(如GhostAlgeria和Cyb3rFl00d)建立關聯(lián)。
研究人員補充道:“這些關聯(lián)更可能是FunkSec試圖通過與知名組織掛鉤來提升其可信度,而非實際表明其成員身份或合作關系。”
FunkSec的出現(xiàn)恰逢勒索軟件活動和黑客行動頻繁的一年。盡管該組織發(fā)展迅速,但行業(yè)專家對其長期生存能力表示質(zhì)疑,因為它依賴于重復使用的戰(zhàn)術,技術能力也十分有限。
參考資料:therecord.media
聲明:本文來自安全內(nèi)參,稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場,轉(zhuǎn)載目的在于傳遞更多信息。如有侵權,請聯(lián)系rhliu@skdlabs.com,我們將及時按原作者或權利人的意愿予以更正。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧