محققان امنیت سایبری Check Point، خانواده باجافزاری FunkSec مبتنی بر هوش مصنوعی (AI) را تحلیل کردهاند که در اواخر سال 2024 ظهور کرد و تا به امروز بیش از 85 قربانی گرفته است.
این گروه، برای تحت فشار قرار دادن قربانیان جهت پرداخت باج از تاکتیکهای اخاذی مضاعف، ترکیب سرقت دادهها با رمزگذاری استفاده میکند. FunkSec به طور قابل توجهی باجهای غیرمعمول کم، گاهی 10.000 دلار طلب میکرد و دادههای سرقت شده را با قیمتهای پایینتری به اشخاص ثالث میفروخت. سایت نشت دادههای (DLS) آن نیز در دسامبر 2024 راهاندازی شد تا با تمرکز بر عملیات باجافزار خود، اطلاعیههای نقض و ابزار سفارشی برای انجام حملات DDoS و باجافزار سفارشی به عنوان بخشی از مدل RaaS را برجسته سازد. اکثر قربانیان در ایالات متحده، هند، ایتالیا، برزیل، اسرائیل، اسپانیا و مغولستان هستند. از فعالیت این گروه نشان داد که ممکن است این کار احتمالاً کار نفوذگران مبتدی باشد که به دنبال کسب نام با بازیافت اطلاعات فاش شده از نشتهای قبلی مرتبط با هکتیویست هستند.
https://research.checkpoint.com/2025/funksec-alleged-top-ransomware-group-powered-by-ai/
https://thehackernews.com/2025/01/ai-driven-ransomware-funksec-targets-85.html
