Sie sind hier: Startseite » IT Security » Cyber-Angriffe

FunkSec die aktivste Ransomware-Bande


FunkSec bekannte sich zu über 85 Opfern, die vor allem in den USA und Indien sitzen. Auch Italien und Israel sind betroffen
Die Operationen deuten stark auf KI-Unterstützung hin


Check Point Software Technologies warf einen Blick auf die Ransomware-Gruppe FunkSec aus Algerien. Sie war im Dezember 2024 die aktivste Ransomware-Bande und bekannte sich zu über 85 Opfern in diesem Monat. Über 20 Prozent davon sitzen in den USA, weitere 16 Prozent in Indien. Außerdem befinden sich 5 Prozent in Italien und 3 Prozent in Spanien, sowie 4 Prozent in Israel.

Viel deutet daraufhin, dass die Attacken von künstlicher Intelligenz (KI) gestützt werden, was die Kampagne sehr gefährlich macht, weil auf diese Weise auch unerfahrene Cyber-Kriminelle solche Tools mithilfe generativer KI herstellen oder verwenden können. Außerdem präsentiert sich FunKSec als Ransomware-as-a-Service, kann somit also gemietet werden. Das Augenmerk liegt auf Doppelter Erpressung durch Datendiebstahl vor der Verschlüsselung.

Check Points Sicherheitsforscher sehen bei dieser Hacker-Bande die Grenze zwischen Hacker-Aktivismus (Hacktivismus) und gewöhnlicher Cyber-Kriminalität verschwimmen, weshalb die Motivation hinter den Angriffen schwierig zu entschleiern ist. Tatsächlich stammen viele Datensätze aus früheren Hacktivismus-Kampagnen, wurden also recycled. Aus diesem Grund bestehen bei den Sicherheitsforschern Zweifel, ob die von FunkSec behaupteten Erfolge im Dezember 2024 echt sind. Hier zeigt sich eines der großen Probleme bei der Sicherheitsforschung zu Ransomware: Viele Behauptungen über erfolgreiche Attacken stammen von den Banden selbst und sind damit wenig vertrauenswürdig. Die Experten betonen darum, dass glaubwürdige Evaluierungsmethoden dringend ausgearbeitet werden müssen.

Sergey Shykevich, Sergey Shykevich, Threat Intelligence Group Manager bei Check Point Research, erklärt: "2024 war ein sehr erfolgreiches Jahr für Ransomware-Gruppen, während parallel dazu die globalen Konflikte auch die Aktivitäten verschiedener Hacktivisten-Gruppen anheizten. FunkSec, eine neue Gruppe, die im Dezember als aktivste Ransomware-Gruppe auftauchte, verwischt die Grenzen zwischen Hacktivismus und Cyber-Kriminalität. FunkSec wird sowohl von politischen Absichten als auch von finanziellen Anreizen angetrieben und nutzt KI sowie alte Datenlecks, um eine neue Ransomware-Marke zu etablieren, obwohl der tatsächliche Erfolg ihrer Aktivitäten höchst fraglich ist.”

Alle Einzelheiten des langen Berichts lesen Sie hier: https://research.checkpoint.com/2025/funksec-alleged-top-ransomware-group-powered-by-ai/ . (Check Point Software Technologies: ra)

eingetragen: 20.01.25
Newsletterlauf: 31.03.25

Check Point Software Technologies: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cyber-Angriffe

  • Engagierter IT-Admin: Mehr Fluch als Segen?

    Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen Stand der Entwicklungen zu halten. Wie sollen da unterbesetzte IT-Abteilungen Cybersicherheit für ihr Unternehmen gewährleisten? Es wird Zeit, dass die Chefetage die Verantwortung für die IT-Security an sich zieht, Raum für eine ehrliche Situationsanalyse schafft und engagierte IT-Admins sich die Grenzen ihrer eigenen Ressourcen eingestehen.

  • Sicherheitsfragen rund um LLMs

    Angesichts der rasanten KI-Entwicklung wird immer deutlicher, dass die grundlegenden Leitplanken, Plausibilitätsprüfungen und Prompt-basierten Sicherheitsmaßnahmen, die derzeit gelten, durchlässig und unzureichend sind. Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist.

  • DORA: Regulierungsrahmenwerk mit Biss

    Das Finanzwesen befindet sich in einem raschen technologischen Wandel, der sowohl beispiellose Chancen als auch Risiken mit sich bringt. Als Reaktion darauf hat die Europäische Union im Januar 2023 im Rahmen ihres Digital Finance Package den Digital Operational Resilience Act (DORA) eingeführt. Diese Verordnung ist nicht nur eine neue Reihe von Richtlinien, sondern ein rechtsverbindlicher Rahmen, der sicherstellen soll, dass Finanzinstitute und alle damit verbundenen Unternehmen eine robuste, widerstandsfähige IT-Umgebung aufrechterhalten.

Schwachstelle für RCE praktisch unmöglich Direkt vor den Augen der Nutzer

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen