به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این هفته، آواست (Avast) اعلام کرد که با نهادهای مجری قانون همکاری میکند تا به حدود ۱۱۳ قربانی این گروه باجافزاری کمک کند فایلهای رمزگذاریشده خود را بازیابی کنند.
این گروه باجافزاری عمر کوتاهی داشت و تنها از دسامبر ۲۰۲۴ تا ۱۵ مارس ۲۰۲۵ فعالیت میکرد.
لادیسلاو ززولا، پژوهشگر بدافزار در شرکت مادر آواست (یعنی ژن (Gen))، نوشت که این باجافزار پس از ظهور در اوایل دسامبر، اکنون «مرده» محسوب میشود.
شرکت آواست در مورد علت کنار رفتن عاملان فانک سک (FunkSec) از فعالیت اظهار نظری نکرده است.
در این گزارش اشاره شده که باجافزار فانک سک تا حدی با کمک هوش مصنوعی نوشته شده است.
ززولا توضیح داد:
نکته قابل توجه این است که نویسندگان از هوش مصنوعی برای ساخت ابزارها و قالبهای فیشینگ استفاده کردهاند، هرچند خودشان تأکید دارند که تنها حدود ۲۰٪ از عملیاتشان وابسته به هوش مصنوعی (AI) بوده است.
مانند بسیاری از گروههای باجافزاری دیگر، این هکرها پسوند “.funksec” را به انتهای فایلهای رمزگذاریشده اضافه میکردند و یک یادداشت باجخواهی در هر پوشه قرار میدادند.
ابزار رمزگشا توسط مرکز جرائم سایبری اروپا (European Cybercrime Centre) منتشر شده و اکنون در مخزن No More Ransom که شامل دهها رمزگشای باجافزار است، در دسترس قرار دارد.
هفته گذشته نیز پلیس ژاپن رمزگشایی برای باجافزار فوبوس (Phobos) منتشر کرده بود.
گروه فانک سک مدعی شده که به نهادهایی در سراسر اروپا حمله کرده، از جمله چندین دانشگاه در فرانسه و کسبوکارهای دیگر.
در ژانویه، پژوهشگران شرکت امنیت سایبری چک پوینت (Check Point) اعلام کردند این گروه احتمالاً از هکرهای کمتجربه تشکیل شده که به دنبال دیده شدن و کسب شهرت هستند، زیرا بسیاری از دادههایی که بهصورت افشا شده منتشر کردند، در واقع از کمپینهای هکتیویستی قبلی بازیافت شدهاند.
گزارش چک پوینت همچنین تأیید کرد که توسعهدهندگان فانک سک احتمالاً از هوش مصنوعی در ساخت این بدافزار استفاده کردهاند.
مبلغ باجخواهی آنها نسبتاً پایین بود و در برخی موارد تنها ۱۰ هزار دلار درخواست میشد.
این گروه پس از پوشش رسانهای درباره فعالیتشان، خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) و یکی از خبرنگاران آن را در سایت افشای اطلاعات خود فهرست کرد، اما هیچگونه دادهای از آنها سرقت نکرده بود.
جیسون سوروکو، پژوهشگر ارشد در شرکت امنیتی سکتیوگو (Sectigo)، اظهار کرد که تضاد بین مهندسی اجتماعی حرفهای این گروه و بدافزار ضعیفشان، به تحلیلگران این امکان را داد تا این باجافزار را رمزگشایی کنند.
به گفته او، این نشان میدهد که هوش مصنوعی هرچند میتواند روند ایجاد بدافزار را تسریع کند، اما همچنین میتواند سبک یکنواخت و خطاهای رایج مدلهای زبانی بزرگ را در آن تزریق کند؛ مسألهای که کار رمزگشایی را برای مدافعان آسانتر میکند؛ البته اگر بتوانند این الگوها را تشخیص دهند.
فرانکی اسکلافانی از شرکت دیپ واچ (Deepwatch) نیز بیان کرد که فانک سک نمونهای از قدرت هوش مصنوعی در تولید خودکار کد مخرب و طراحی حملات فیشینگ فوقواقعگرایانه است.
