TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: FunkSec > Funksec Ransomware Teams Up with Another Ransomware Group to Double Down on Targets

Funksec Ransomware Teams Up with Another Ransomware Group to Double Down on Targets

攻撃組織: FunkSec *マルウェア種別: ランサムウェア / Ransomware

【訳】

Funksec ランサムウェアが別のランサムウェアグループと提携し、標的を倍増させる


【図表】


マルウェアの実行により、正当なWindowsプロセスが生成される

Powershell.exeは、さまざまなシステムレジストリ設定をチェックするために使用される
出典: https://www.sonicwall.com/ja-jp/blog/funksec-ransomware-teams-up-with-another-ransomware-group-to-double-down-on-targets


【要約】

FunkSecランサムウェアグループは、FSocietyと提携し、標的を拡大している。彼らのマルウェア「FunkLocker」は、Windowsプロセスを利用してシステムを偵察し、特定のサービスを無効化後、ファイルを暗号化し「.funksec」拡張子を追加する。身代金は約1万ドル相当のビットコインを要求。彼らのTORサイトでは被害者リストやサイバー犯罪者向けマーケットプレイスを提供。SonicWallはFunkLockerに対する保護を提供し、Capture ATPやCapture Clientでの検出が可能。


【ブログ】

◆Funksec Ransomware Teams Up with Another Ransomware Group to Double Down on Targets (SonicWall, 2025/02/03)
[Funksec ランサムウェアが別のランサムウェアグループと提携し、標的を倍増させる]
https://www.sonicwall.com/ja-jp/blog/funksec-ransomware-teams-up-with-another-ransomware-group-to-double-down-on-targets

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023