Cyberbezpieczeństwo
Funksec, czyli atak na media i chęć „ochrony” witryn
Autor. Pixabay.com
Funksec stał się bardzo interesującą grupą cyberprzestępców. Ich celem niezmiennie pozostają witryny rządowe na całym świecie i mają wykorzystać sztuczną inteligencje przy tworzeniu złośliwego oprogramowania. W jednym z postów ogłoszono, że grupa planuje „dbać o bezpieczeństwo algierskich i rosyjskich stron internetowych”, zaś w innym odniesiono się do artykułu w mediach.
Raport CheckPointa ujawnia wiele ciekawych informacji dotyczących działania grupy. Eksperci wykazali duże powiązania Funksec z Algierią, oparte m.in. na analizie próbek złośliwego oprogramowania, podobieństwu notatek z ataków ransomware do grupy „Ghost Algeria” czy… zrzutach ekranu. CERT Orange zaznacza jednak, że to mogą być jedynie próby uwiarygodnienia się grupy.
Nietypowy profil grupy oraz media
Działania wspomnianej grupy znacząco wyróżniają się na tle innych cyberprzestępców. CheckPoint zaklasyfikował je jako pogranicze cyberprzestępczości i haktywizmu. TheRecord uznał ich działania za „amatorskie”, przez co Funksec opublikował post obrażający autorkę artykułu w wulgarny sposób. Cyberprzestępcy twierdzili również, że uzyskali login i hasło do panelu służącego do publikowania treści w portalu CheckPointa, lecz „zatrzymało ich dwuetapowe uwierzytelnianie”.
Autor. Blog Funksec
Członkowie grupy uważnie śledzą przekaz medialny na ich temat. Niedługo po opisaniu przez nas wycieku danych 200 tys. Polaków Funksec dodało… link do artykułu opisującego zawartość archiwum.
Stawia to kolejne pytania osobom odpowiedzialnym za udostępnianie informacji o grupach ransomware, dotyczące m.in. niepublikowania pewnych informacji o atakach. Na wiele z nich nie ma jednoznacznej odpowiedzi.
Autor. cert.orange.pl/cyber-threat-intelligence/krajobraz-zagrozen-06-12-01-25/#cybercrime (via Funksec)
Czytaj też
Algierskie i rosyjskie witryny
W jednym z postów Funksec zawarło informacje o tym, że rzekomo udało im się przejąć kontrolę nad jedną z algierskich witryn. We wpisie stwierdzono, że „algierskie służby cyberbezpieczeństwa” mogą się z nimi skontaktować w celu zaraportowania „błędów oprogramowania i exploitów”. Deklarują, że nie działają dla pieniędzy, zaś ewentualna nagroda za znalezienie błędów (tzw. bug bounty) może być przekazana dla Palestyny. Twierdzą również, że od dziś będą „chronić rosyjskie i algierskie strony”.
Autor. Blog Funksec
Czytaj też
Niecodzienna propozycja
Warto dodać, że to nie pierwszy raz, kiedy grupy ransomware odnoszą się bezpośrednio do przekazów medialnych. W 2023 roku Sophos obszernie opisał takie sytuacje.
Propozycja „zabezpieczania stron internetowych” z Rosji i Algierii jest dosyć niecodzienna. Warto jednak zgłaszać wszelkie incydenty bezpieczeństwa do odpowiednich podmiotów, co opisywaliśmy na łamach CyberDefence24.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany