Les cybermenaces, dopées par l’intelligence artificielle, marquent un tournant inquiétant dans le monde de la cybersécurité. Kaspersky dévoile FunkSec, un nouveau groupe de ransomware très agressif.

Kaspersky alerte sur une nouvelle génération de ransomwares
Kaspersky a récemment levé le voile sur les méthodes d’un nouveau groupe cybercriminel baptisé FunkSec. Apparue à la fin de l’année 2024, cette organisation s’est rapidement distinguée dans le paysage des ransomwares par son efficacité et son utilisation intensive de l’intelligence artificielle pour affiner ses attaques.
En moins d’un an, FunkSec est parvenu à s’imposer en ciblant des secteurs variés tels que les institutions publiques, les entreprises technologiques, les banques et encore les établissements d’enseignement, principalement en Europe. Ce qui fait sa particularité, c’est avant tout son infrastructure technique avancée et son développement largement appuyé par des outils d’IA.
L’essor des ransomwares boostés par l’IA inquiètent les experts
Selon les experts de Kaspersky, le ransomware conçu par FunkSec est programmé en Rust, un langage reconnu pour ses performances et sa capacité à contourner certaines solutions de sécurité. Ce logiciel malveillant est capable de désactiver plus de 50 processus sur la machine infectée, de chiffrer intégralement les fichiers et d’exfiltrer des données sensibles, le tout à partir d’un unique fichier exécutable. Il intègre également des mécanismes d’auto-effacement pour limiter les traces laissées après l’attaque.
Un autre élément inquiétant réside dans le mode de fonctionnement du malware. Son comportement change en fonction d’un mot de passe. Sans celui-ci, le logiciel procède à un simple chiffrement. Avec le mot de passe, il active des actions beaucoup plus destructrices, comme le vol massif de données. Cette architecture en couches montre un niveau de sophistication rarement vu dans les attaques de ce type.
Les analyses menées par Kaspersky révèlent que de larges portions du code source de FunkSec semblent générées automatiquement. Des segments inutilisés et des modules non appelés laissent penser que les cybercriminels ont largement eu recours à des modèles de langage IA générative pour accélérer le développement du ransomware.
FunkSec ne se contente pas de la simple infection. Le groupe propose son outil en mode “Ransomware-as-a-Service” (RaaS), attirant ainsi des affiliés peu expérimentés qui peuvent lancer des attaques sans grandes connaissances techniques. Ces partenaires sont chargés de diffuser le ransomware, de négocier les rançons et de superviser les paiements, avant de reverser une part des profits aux développeurs.
Une autre stratégie inhabituelle : les montants des rançons restent relativement bas, souvent autour de 10 000 dollars. Cette politique tarifaire vise clairement le volume : multiplier les attaques pour maximiser les gains globaux.
Source : ZDNET
A lire aussi : Meilleurs antivirus : quel logiciel choisir en 2024 ?