摘要：据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难长期存活。

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；

据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难长期存活。

前情回顾·大模型网络攻击能力动态

安全内参1月16日消息，研究人员发现，一个名为FunkSec的新兴勒索软件组织，声称在1个月内攻击了超过80名受害者，这一数字在去年12月超越了其他任何威胁行为组织。

根据网络安全公司CheckPoint的最新报告，该组织于去年年底首次出现，可能由缺乏经验的黑客组成，这些黑客试图通过攻击行为寻求曝光和认可。

研究人员指出：“该组织泄露的许多数据集实际上是从之前的黑客活动中回收得来的，这让人对其披露的真实性产生了质疑。”

FunkSec向受害者索要的赎金金额异常低，有时仅为1万美元。其受害者主要分布在美国、印度、意大利、巴西、以色列、西班牙和蒙古。此外，该组织还将窃取的数据打折出售给第三方。

图：FunkSec勒索门户网站

FunkSec网站上列出的受害者包括一家旅游预订公司、一家能源管理服务提供商以及一家家用电器销售公司。然而，这些公司均未公开证实自己遭受了所谓的攻击。

该组织最新版本的勒索软件被命名为FunkSecV1.5，据推测，其创建者可能在阿尔及利亚上传了该软件。该恶意软件包含了一些疑似借助人工智能创建的元素。

研究人员表示，开发者可能利用AI快速开发和优化工具，以弥补其“明显缺乏技术专业知识”的不足。

图：疑似AI生成的代码注释

例如，该组织可能使用AI编写了代码注释。这些注释使用了完美的英语，与其在其他平台上使用的非常基础的英语形成了鲜明对比。此外，FunkSec还推出了一个AI聊天机器人，用于支持其运营。

图：自主运营的聊天机器人

根据报告，FunkSec的真实动机尚不明朗，其活动特点兼具黑客主义和网络犯罪的特征。

除了勒索软件，该组织还提供与黑客主义活动密切相关的工具和服务，包括分布式拒绝服务（DDoS）攻击服务、远程桌面管理工具以及密码生成工具。

该组织的一些成员此前曾参与过黑客主义活动。他们还声称以印度和美国为目标，并公开表示支持“巴勒斯坦解放”运动。同时，FunkSec试图与已解散的黑客主义实体（如GhostAlgeria和Cyb3rFl00d）建立关联。

研究人员补充道：“这些关联更可能是FunkSec试图通过与知名组织挂钩来提升其可信度，而非实际表明其成员身份或合作关系。”

FunkSec的出现恰逢勒索软件活动和黑客行动频繁的一年。尽管该组织发展迅速，但行业专家对其长期生存能力表示质疑，因为它依赖于重复使用的战术，技术能力也十分有限。

参考资料：therecord.media

来源：安全内参