Durante l’evento Kaspersky Horizons di Madrid, gli esperti del Global Research and Analysis Team (GReAT) hanno denunciato il funzionamento di FunkSec, un gruppo ransomware che rappresenta il futuro della criminalità informatica. Molto pericoloso, quando attacca gli utenti arriva a diffondere infezioni e truffe online, anche con l’inclusione di ricatti a partire da 10mila dollari.
Chi può dirsi veramente al sicuro da questa minaccia? Tra l’altro, quello che rende il tutto ancora più pericoloso, è l’utilizzo della cosiddetta IA Powered Multifunzionale. Questo sistema di attacco, hanno dichiarato i ricercatori, è “altamente adattivo” e “opera su larga scala“. Di cosa si tratta nello specifico?
Il Global Research and Analysis Team, in un comunicato ufficiale, ha spiegato: “Quello che distingue FunkSec è la sua sofisticata architettura tecnica e lo sviluppo basato sull’intelligenza artificiale. Il gruppo ha integrato la crittografia su larga scala e il trasferimento aggressivo dei dati in un unico programma eseguibile, basato su Rust, capace di disabilitare oltre 50 processi sui computer delle vittime e dotato di funzioni di auto-pulizia per eludere le difese“.
Ma non è tutto. Infatti, questo gruppo ransomware, che diffonde infezioni e truffe online, integrando anche ricatti esosi, ora include anche un proprio kit di strumenti. Si tratta di un generatore di password e di uno strumento DDoS di base. Secondo gli esperti, “l’approccio di FunkSec riflette l’evoluzione del panorama della cybercriminalità di massa, combinando strumenti e tattiche avanzate“.
Le funzionalità di FunkSek, il ransomware dei ricatti e delle truffe online
Gli esperti del Global Research and Analysis Team hanno spiegato quali sono le funzionalità di FunkSek, il gruppo ransomware dei ricatti delle truffe online. La prima funzionalità è la Password-Controlled. Il nome viene dato in base al meccanismo unico utilizzato che è fondato su password per controllare le procedure operative.
La seconda funzionalità è l’Intelligenza Artificiale Generativa, spesso usata nelle truffe online. Marc Rivero, Lead Security Researcher di Kaspersky GReAT, ha commentato: “Sempre più spesso assistiamo a cybercriminali che sfruttano l’IA per sviluppare strumenti dannosi. L’IA generativa abbassa le barriere e accelera la creazione di malware, consentendo ai criminali informatici di adeguare più rapidamente le proprie tattiche. Riducendo la soglia d’ingresso, l’IA permette anche agli attaccanti meno esperti di sviluppare rapidamente malware sofisticati su larga scala“.
La terza funzionalità è la strategia high-volume, low-ransom. È qui che entrano in gioco i riscatti in queste truffe online. “Questa strategia sembra progettata per consentire un alto volume di attacchi, permettendo al gruppo di stabilire rapidamente una reputazione all’interno degli ambienti cybercriminali“, hanno specificato gli esperti.
Occorre proteggersi da questi attacchi di ultima generazione integrando sistemi di protezione in tempo reale. Solo così è possibile essere avvisati della presenza o del rischio di minacce.
