【安全资讯】新兴的业余勒索软件组织FunkSec利用AI开发恶意软件

概要：

网络安全领域又出现了一个新兴的勒索软件组织FunkSec，该组织在短短一个月内就声称攻击了超过80个受害者，成为12月中最活跃的网络威胁。FunkSec的出现引发了对其技术能力和动机的广泛关注，尤其是其利用人工智能开发恶意软件的能力。

主要内容：

FunkSec于去年底浮出水面，研究人员认为该组织由一群经验不足的黑客组成，旨在获得曝光和认可。根据Check Point的报告，FunkSec的许多泄露数据集都是从之前的黑客行动中回收而来，这引发了对其披露真实性的质疑。该组织向受害者索要的赎金通常较低，有时仅为10,000美元，受害者主要分布在美国、印度、意大利、巴西、以色列、西班牙和蒙古。

FunkSec的最新版本勒索软件FunkSec V1似乎是由其创始人从阿尔及利亚上传的，恶意软件中包含了一些可能是通过人工智能生成的元素。研究人员指出，开发者可能利用AI快速开发和改进工具，以弥补其技术能力的不足。例如，AI可能被用来用完美的英语编写代码注释，而该组织其他平台上使用的英语则非常基础。

此外，FunkSec还推出了一个AI聊天机器人以支持其运营。尽管该组织的真实动机尚不明确，但其活动与黑客行动和网络犯罪相交织。除了勒索软件，FunkSec还提供与黑客活动相关的工具，包括分布式拒绝服务（DDoS）攻击服务、远程桌面管理和密码生成等。部分成员曾参与黑客行动，并声称针对印度和美国，试图与“自由巴勒斯坦”运动联系起来。