Blockdit Logo (Mobile)
BAYCOMS
27 ม.ค. เวลา 03:00 • ไอที & แก็ดเจ็ต

จับตา FunkSec เมื่อ Ransomware และ AI สร้างยุคใหม่ของอาชญากรรมทางไซเบอร์

นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับแรนซัมแวร์สายพันธุ์ใหม่ที่ใช้ปัญญาประดิษฐ์ (AI) ช่วยเหลือ ซึ่งมีชื่อว่า “FunkSec” โดยเริ่มปรากฏตัวในช่วงปลายปี 2024 และได้โจมตีเหยื่อไปแล้วกว่า 85 รายจนถึงปัจจุบัน
Check Point Research รายงานว่า FunkSec ใช้กลยุทธ์การแบล็กเมลแบบ "Double Extortion" ซึ่งเป็นการขโมยข้อมูลและเข้ารหัสข้อมูลเหยื่อในคราวเดียวกัน เพื่อกดดันให้เหยื่อยอมจ่ายค่าไถ่ สิ่งที่น่าสนใจคือ FunkSec เรียกค่าไถ่ในอัตราที่ต่ำกว่าปกติ บางกรณีเพียง $10,000 และยังขายข้อมูลที่ขโมยมาให้บุคคลที่สามในราคาพิเศษ
FunkSec ได้เปิดตัวเว็บไซต์สำหรับเผยแพร่ข้อมูลที่รั่วไหล (Data Leak Site - DLS) ในเดือนธันวาคม 2024 เพื่อ “รวมศูนย์” การดำเนินงานของแรนซัมแวร์ โดยเว็บไซต์ดังกล่าวมีทั้งประกาศการละเมิดข้อมูลของเหยื่อ รวมถึงมีเครื่องมือสำหรับการโจมตีแบบ DDoS และแรนซัมแวร์แบบปรับแต่งเองได้ซึ่งเปิดให้บริการในรูปแบบ Ransomware-as-a-Service (RaaS)
เป้าหมายและการดำเนินการ
เหยื่อของกลุ่ม FunkSec ส่วนใหญ่อยู่ในประเทศสหรัฐอเมริกา อินเดีย อิตาลี บราซิล อิสราเอล สเปน และมองโกเลีย โดย Check Point ชี้ว่า FunkSec อาจเป็นกลุ่มแฮกเกอร์มือใหม่ที่พยายามสร้างชื่อเสียงด้วยการนำข้อมูลที่รั่วไหลจากการโจมตีครั้งก่อนมาใช้งานซ้ำ
รายงานจาก Halcyon ระบุว่า FunkSec ไม่ได้เป็นเพียงกลุ่มแรนซัมแวร์ทั่วไป แต่ยังทำหน้าที่เป็นนายหน้าขายข้อมูล โดยนำข้อมูลที่ขโมยมาไปขายให้กับผู้สนใจในราคาต่ำกว่าราคาตลาดมืด ซึ่งอยู่ระหว่าง $1,000 ถึง $5,000 นอกจากนี้ สมาชิกบางคนในกลุ่มยังมีส่วนร่วมในกิจกรรม Hacktivist ซึ่งสะท้อนถึงเส้นแบ่งที่เลือนลางระหว่างการเคลื่อนไหวทางการเมืองและอาชญากรรมทางไซเบอร์เพื่อผลประโยชน์ทางการเงิน
นอกจากนี้กลุ่ม FunkSec ยังอ้างว่ามุ่งเป้าโจมตีประเทศอินเดียและสหรัฐอเมริกา โดยเชื่อมโยงกับขบวนการ “Free Palestine” หรือการปลดปล่อยปาเลสไตน์ และพยายามแสดงความเกี่ยวข้องกับกลุ่ม Hacktivist ที่ยุบตัวไปแล้ว เช่น Ghost Algeria และ Cyb3r Fl00d ซึ่งการรวมตัวของ FunkSec แสดงถึงแนวโน้มที่น่ากังวลระหว่างกลุ่มอาชญากรไซเบอร์อิสระ กลุ่มแฮกเกอร์เพื่ออุดมการณ์ และกลุ่มที่มีรัฐชาติสนับสนุน โดยใช้เทคนิคและกลยุทธ์ที่คล้ายคลึงกัน รวมถึงการขยายเป้าหมายการโจมตีที่ซับซ้อนและมีความเสี่ยงสูงขึ้น
เครื่องมือ AI และการพัฒนาแรนซัมแวร์
Check Point ได้วิเคราะห์ว่า FunkSec ใช้ AI เป็นตัวช่วยสำคัญในการพัฒนาเครื่องมือโจมตี เช่น เครื่องมือเข้ารหัสข้อมูล (Encryptor) ที่สามารถปรับปรุงและพัฒนาได้อย่างรวดเร็ว แม้ว่าผู้พัฒนาอาจมีความเชี่ยวชาญทางเทคนิคที่จำกัด
แรนซัมแวร์เวอร์ชันล่าสุดของกลุ่มนี้ ชื่อว่า FunkSec V1.5 ถูกพัฒนาด้วยภาษา Rust และถูกอัปโหลดไปยังแพลตฟอร์ม VirusTotal จากประเทศแอลจีเรีย ซึ่งอาจบ่งชี้ว่าผู้พัฒนาอาจมีถิ่นฐานอยู่ในประเทศดังกล่าว
การพัฒนานี้แสดงให้เห็นถึงการผสมผสานเทคโนโลยี AI และเทคนิคขั้นสูง แม้ผู้พัฒนาอาจไม่ได้มีความเชี่ยวชาญด้านเทคนิคในระดับสูง แต่ก็สามารถสร้างภัยคุกคามที่มีประสิทธิภาพและซับซ้อนได้
ความเชื่อมโยงระหว่าง Hacktivist และอาชญากรรมไซเบอร์
ปี 2024 ที่ผ่านมา นับเป็นปีที่ปฏิบัติการของกลุ่มแรนซัมแวร์ประสบความสำเร็จเป็นอย่างมาก ขณะเดียวกัน ความขัดแย้งระดับโลกได้กระตุ้นให้เกิดการเคลื่อนไหวครั้งใหญ่ของเหล่า Hacktivist ซึ่ง FunkSec ถือเป็นตัวอย่างที่ชัดเจนของการผสมผสานระหว่างอุดมการณ์ทางการเมืองและแรงจูงใจทางการเงิน
Sergey Shykevich ผู้จัดการกลุ่มข่าวกรองภัยคุกคาม ของ Check Point Research กล่าวว่า "FunkSec ได้ก้าวขึ้นมาเป็นกลุ่มแรนซัมแวร์ที่โดดเด่นที่สุดในเดือนธันวาคม โดยผสมผสานข้อมูลรั่วไหลเดิมกับเทคโนโลยี AI เพื่อสร้าง Ransomware Brand ใหม่อย่างไรก็ตามเป้าประสงค์ที่แท้จริงของพวกเขายังคงซ่อนตัวอยู่ในมุมมืด"
ทั้งนี้ กรณีของ FunkSec ได้ชี้ให้เห็นถึงความซับซ้อนที่เพิ่มขึ้นของการโจมตีไซเบอร์ ซึ่งต้องอาศัยความร่วมมือระหว่างองค์กรและผู้เชี่ยวชาญเพื่อป้องกันภัยคุกคามที่อาจเกิดขึ้นในอนาคต
นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS
Your Trusted Cybersecurity Partner
ติดต่อสอบถามหรือปรึกษาเราได้ที่ :
Bay Computing Public Co., Ltd
Tel: 02-115-9956
Email: info@baycoms.com
Website: www.baycoms.com
#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity #RaaS
โฆษณา