News Heading

FunkSec: 급부상 중인 AI 강화 랜섬웨어 그룹

읽는 시간: 3 분

게시일: 1월 14, 2025

FunkSec 랜섬웨어 그룹이 가장 악명 높은 사이버 범죄 조직 중 하나로 빠르게 부상했습니다.

급하신가요? 여기에 빠른 사실들이 있습니다!

  • FunkSec는 AI를 활용해 기술적 전문성을 갖추지 않은 운영자들도 도구를 빠르게 발전시킬 수 있게 합니다.
  • FunkSec는 정치적 수사와 범죄 활동을 결합합니다.
  • FunkSec에서 제작한 Rust로 코딩된 랜섬웨어는 역공학을 저항하여 대응책을 복잡하게 만듭니다.

2024년 말에 처음 등장한 FunkSec는 한 달 동안 85명 이상의 피해자로부터 데이터를 공개함으로써 한창 화제가 되었습니다. 이는 다른 랜섬웨어 그룹들을 웃돌았으며, 이에 대한 자세한 분석은 오늘 CheckPoint에서 확인하실 수 있습니다.

그러나 FunkSec를 특히 우려스럽게 만드는 것은 AI를 사용하여 고급 악성 소프트웨어를 개발하는 것으로, 이로 인해 실력이 부족한 사이버 범죄자들조차도 복잡한 도구를 쉽게 만들 수 있게 되었습니다. 실제로 최근의 연구결과에 따르면 AI가 생성한 악성 소프트웨어 변형은 88%의 경우 탐지를 피할 수 있다고합니다.

해당 보고서는 이 그룹이 해킹활동과 사이버 범죄 사이의 공간에서 운영하고 있으며, 그들의 진정한 의도에 대해 전문가들이 당황하고 있다고 지적했습니다. 그들의 활동 중 일부는 정치적 또는 사회적 원인에 의해 동기가 부여된 것처럼 보이지만, 그룹은 또한 피해자들로부터 몸값을 요구하고 있으며, 이는 CheckPoint가 전통적인 사이버범죄의 특징으로 정의하고 있습니다.

FunkSec의 빠른 성장은 그들의 공격적인 전략과 타겟의 규모 때문에 특히 널리 우려되고 있습니다. FunkSec는 “이중 강요” 전략을 사용하여 피해자의 데이터를 훔치고 암호화하며, 랜섬이 지불되지 않으면 이를 공개하겠다고 위협합니다.

반전인 것은 FunkSec이 심지어 랜섬웨어를 다른 사이버 범죄자들에게 서비스로 제공하면서, 최소한의 기술 지식을 가진 사람이라도 그들의 도구를 개인적인 이익을 위해 사용할 수 있도록 허용했다는 것입니다. 이로 인해 전 세계적으로 공격이 급증하였습니다.

마찬가지로, Moonlock의 2024 위협 보고서에는 해커들이 AI를 활용해 macOS 대상 악성 코드를 단계별로 개발하는 것을 보여주는 포럼 스크린샷이 포함되어 있습니다. 경험이 부족한 사용자들조차도 이런 도구를 활용해 코드를 생성하고, 악성 코드를 만들며, 민감한 데이터를 추출하고 있음으로써 AI가 사이버 범죄를 가능하게 하는 불안한 역할을 강조하고 있습니다.

CheckPoint는 FunkSec의 작업 중 가장 놀랍게 느껴지는 부분 중 하나가 AI 보조 악성 코드 개발을 사용하는 것이라고 말합니다. 전통적인 랜섬웨어는 대게 숙련된 해커들에 의해 만들어지지만, FunkSec의 악성 코드는 AI에 의해 구동되어 빠르게 진화할 수 있습니다.

이 AI의 사용은 그룹의 악성 코드가 왜 이렇게 정교한지를 설명할 수 있습니다. 운영자들의 기술적 전문성이 제한적임에도 불구하고 말이죠. AI 기반 도구들은 그들의 랜섬웨어를 개선하는 데 도움을 주는 것뿐만 아니라 맞춤형 악성 코드와 공격 전략을 만드는 데에도 도움을 줍니다. 이로 인해 그들은 기업과 개인 모두에게 강력한 위협이 됩니다.

FunkSec의 랜섬웨어는 Rust라는 프로그래밍 언어로 작성되어 있습니다. 이 언어는 보다 일반적인 언어들보다 역공학하기 어렵기 때문에, 그들의 공격에 대응하는 데 추가적인 어려움을 초래합니다.

FunkSec이 특정 정치적 원인과 연계된 주체를 목표로 한다고 주장하면서도, 그들이 공개하는 유출된 데이터 세트 중 많은 것들이 이전의 해킹 활동에서 재활용된 것들이어서 그들의 공개의 진실성에 의문을 던지게 합니다. 이런 정치적 수사와 범죄 활동의 혼합은 FunkSec의 진정한 동기를 이해하기 위한 노력을 복잡하게 만듭니다.

Checkpoint는 그룹의 주요 목표가 가시성과 인지도 향상으로 보인다고 제안합니다. 사실, 그들의 데이터 유출 사이트와 맞춤형 악성 소프트웨어는 그들이 사이버 범죄 포럼에서 기술을 논의하고 최신의 악용을 공유하면서 점점 더 많은 팔로워를 얻어가고 있습니다.

FunkSec는 여러 해킹 운동과 연계함으로써 명성을 얻었지만, 사이버 범죄를 위해 AI에 점점 의존하게 되면서 랜섬웨어의 미래와 사이버 공격에서 AI의 역할이 변화하는 것에 대한 중요한 질문들을 제기하게 되었습니다.

랜섬웨어 그룹들이 AI를 활용하여 능력을 강화하는 것을 계속하면서, 보안 전문가들은 이러한 위협을 어떻게 평가하고 대응할 것인지에 대해 재고하게 되었습니다. 빠른 개발 속도와 정치 활동과 사이버 범죄 사이의 경계가 흐려지면서 FunkSec는 사이버 보안 세계에서 특히 복잡하고 위험한 존재가 되었습니다.

이 기사가 마음에 드셨나요? 평가해 주세요!
정말 싫습니다 별로 좋아하지 않습니다 괜찮습니다 꽤 좋습니다! 정말 좋습니다!

마음에 드셨다니 기쁩니다!

Trustpilot에 여러분의 의견을 남겨 주실 수 있으실까요? 리뷰는 WizCase에게 큰 힘이 됩니다. 감사합니다!

Trustpilot에 리뷰 남기기
0 0명의 사용자가 투표
제목
코멘트
피드백을 주셔서 감사합니다
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

댓글 달기

Loader
Loader 더 보기