1
0
Pesquisadores da Check Point identificaram um novo ransomware batizado de FunkSec, que utiliza inteligência artificial para otimizar ataques cibernéticos. Em apenas um mês, o malware atingiu mais de 80 vítimas, sendo algumas no Brasil, segundo os responsáveis pelo ataque.
O que é o FunkSec?
O grupo FunkSec surgiu no final de 2024 e rapidamente se destacou no cenário do ransomware por utilizar um modelo de extorsão dupla. Esse tipo de ataque combina o roubo de dados com a criptografia dos sistemas das vítimas, pressionando empresas e indivíduos a pagar pelo desbloqueio.
Curiosamente, os valores exigidos são relativamente baixos para padrões de ataques de cibersegurança, não ultrapassando US$ 10 mil (cerca de R$ 61 mil na cotação atual). Isso sugere que o grupo tem como objetivo atingir múltiplos alvos com pedidos menores, tornando o ataque mais atrativo para empresas com menos recursos.
Uso de inteligência artificial em ataques cibernéticos
De acordo com especialistas da Check Point, a inteligência artificial foi provavelmente utilizada para acelerar o desenvolvimento do malware e aprimorar suas capacidades, reduzindo o tempo necessário para programar e lançar ataques.
Isso levanta um alerta na comunidade de segurança: com a IA, até mesmo grupos menos experientes podem lançar ataques sofisticados, sem necessidade de conhecimento técnico profundo.
FunkSec não se limita a ransomware
Além do ransomware, o FunkSec também parece estar envolvido em outros tipos de ataques. No site mantido pelo grupo, são comercializadas diversas ferramentas, incluindo:
- Serviços de ataques DDoS (Negação de Serviço Distribuída);
- Ferramentas para acesso remoto não autorizado (VNC oculto);
- Geradores de credenciais comprometidas (crackeadores de senha).
Esses serviços indicam que o grupo não age apenas para extorsão, mas também fornece ferramentas para outros cibercriminosos.
Vítimas espalhadas pelo mundo
Segundo o relatório da Check Point, o FunkSec afirma ter atacado organizações em vários países. Os principais alvos incluem:
- 🇺🇸 Estados Unidos (21%)
- 🇮🇳 Índia (18%)
- 🇮🇹 Itália (5%)
- 🇧🇷 Brasil (5%)
- 🇮🇱 Israel (4%)
Entre as possíveis vítimas estão empresas de viagens, fabricantes de eletrodomésticos e serviços de gerenciamento de energia. No entanto, nenhuma das empresas citadas confirmou oficialmente os ataques.
Ligação com hacktivismo?
Alguns membros do FunkSec alegam estar envolvidos em atividades hacktivistas, alinhadas ao movimento Palestina Livre. Isso gerou dúvidas sobre a real intenção do grupo, pois muitos dos dados vazados foram reaproveitados de campanhas hacktivistas anteriores.
Como se proteger de ataques como o FunkSec?
Para evitar ser vítima de ataques de ransomware como o FunkSec, empresas e usuários devem adotar medidas preventivas, como:
- 🚀 Manter backups atualizados e armazenados offline;
- 🔐 Habilitar autenticação multifator (MFA) em sistemas críticos;
- 🛡️ Manter sistemas e softwares sempre atualizados;
- 📚 Educar funcionários sobre phishing e engenharia social;
- 💾 Monitorar acessos e atividades suspeitas na rede.
Além disso, contar com soluções avançadas de detecção e resposta a ameaças pode ajudar a prevenir ataques sofisticados.
Conclusão
O FunkSec é mais um exemplo de como a inteligência artificial está sendo explorada no cenário do cibercrime. Com um modelo de ataque focado em extorsão digital, o grupo tem causado danos em diversos países, incluindo o Brasil.
É essencial que empresas e usuários adotem medidas preventivas contra ameaças como essa. O cenário da segurança digital está em constante evolução, e os criminosos estão cada vez mais sofisticados.
📚 Leia também:
