Malware-Ranking Dezember: Ransomware-Gruppe FunkSec nutzt KI

FunkSec setzt auf doppelte Erpressung / CPR zweifelt jedoch an der Glaubwürdigkeit der Gruppe

Laut Global Threat Index von Check Point machte der Ransomware-as-a-Service (RaaS)-Betreiber FunkSec auf sich aufmerksam. Er nutzt künstliche Intelligenz für seine Machenschaften. FunkSec ist durch seine Aktivitäten an die Spitze derjenigen Ransomware-Gruppen gerückt, die sich doppelter Erpressung bedienen. Mit über 85 Opfern allein im Dezember 2024 hat FunkSec seine Konkurrenten in puncto Volumen übertroffen.

Check Point Research (CPR) hat jedoch viele dieser Behauptungen als „recycelt“ oder nicht verifiziert eingestuft, was Zweifel an der Glaubwürdigkeit der Gruppe aufkommen lässt. FunkSec, das mit Algerien in Verbindung gebracht wird, scheint von finanziellen Gewinnen und hacktivistischen Ideologien angetrieben zu werden. Seine KI-gestützten Taktiken lassen darauf schließen, dass Cyberkriminelle sich bei ihren Coups immer mehr auf fortschrittliche Technologien verlassen.

Top-Malware in Deutschland

*Die Pfeile beziehen sich auf die Veränderung der Rangfolge im Vergleich zum Vormonat

↑ FakeUpdates (3,36 %)
Fakeupdates (alias SocGholish) ist ein in JavaScript geschriebener Downloader. Er schreibt die Nutzdaten auf die Festplatte, bevor er sie ausführt. Fakeupdates führte zu einer weiteren Systemkompromittierung durch zahlreiche zusätzliche Malware.

↑ Androxgh0st (2,33 %)
Androxgh0st ist ein Bot-Netz, welches auf Windows-, Mac- und Linux-Plattformen zielt. Für die Infiltration nutzt Androxgh0st mehrere Sicherheitslücken aus, die insbesondere bei PHPUnit, Laravel Framework und Apache Web Server gegeben sind. Die Malware stiehlt sensible Informationen wie Twilio-Kontoinformationen, SMTP-Anmeldeinformationen, AWS-Schlüssel und dergleichen. Sie verwendet Laravel-Dateien, um die erforderlichen Informationen zu sammeln. Es gibt verschiedene Varianten, die nach unterschiedlichen Informationen suchen.

↑ Remcos (2,05 %)
Remcos ist ein RAT, der erstmals 2016 in der freien Wildbahn auftauchte. Remcos verbreitet sich über bösartige Microsoft Office-Dokumente, die an SPAM-E-Mails angehängt sind, und ist darauf ausgelegt, die UAC-Sicherheit von Microsoft Windows zu umgehen und Malware mit hohen Rechten auszuführen.

Top Mobile Malware

↑ Anubis
Ein Banking-Trojaner mit Ransomware-Funktionalität, der auf Android-Geräte abzielt.

↑ Necro
Ein Trojaner, der Malware installiert und Premium-Abonnements in Rechnung stellt.

↑ Hydra
Ein Banking-Trojaner, der Zugangsdaten stiehlt, indem er gefährliche Berechtigungen auf Android-Geräten ausnutzt.

Aktivste Ransomware-Gruppen

Die Zunahme von Ransomware-Gruppen dominiert weiterhin die Cybersicherheitslandschaft. Daten von „Shame-Sites“ über erfolgreiche Ransomware-Angriffe zeigen, dass FunkSec im Dezember die aktivste Gruppe war und für 14 Prozent aller veröffentlichten Angriffe verantwortlich war.

Weitere nennenswerte Gruppen:

FunkSec
Durch den Einsatz von KI und doppelter Erpressung übertraf FunkSec andere Gruppen mit umstrittenen 85 Opfer-Postings.

RansomHub
RansomHub ist für seine aggressiven Kampagnen bekannt und konzentriert sich auf Systeme wie VMware ESXi und setzt ausgeklügelte Verschlüsselungsmethoden ein.

LeakeData
LeakeData ist ein neuer Akteur, der eine Website für eindeutige Webdatenlecks (DLS) betreibt, und kombiniert Ransomware-Vorfälle mit umfassenderen Erpressungsaktivitäten.