Contato
Quem Somos
Quero Patrocinar

Companhias de governo e tecnologia são principais vítimas do malware “FunkSec”

Pesquisa da ISH Tecnologia revela que o novo ransomware detectado compartilha ferramentas com criminosos e abusa de IA para aplicar golpes
  • Por: Redação
  • fevereiro 18, 2025

Compartilhar:

Um novo grupo especializado em ataques de ransomware (sequestro de dados) utiliza ferramentas de Inteligência Artificial e extorsão para atingir, principalmente, empresas ligadas ao governo e ao setor tecnológico. O alerta é da ISH Tecnologia.

 

O grupo, conhecido como “FunkSec”, surgiu no fim de 2024, e se destaca pelo uso agressivo de IA nas suas operações, criando softwares com baixa taxa de detecção por antivírus. Além disso, para ampliar sua influência, criou um site de vazamento de dados (DSL), além de desenvolver ferramentas personalizadas de ataques de negação de serviço (os chamados DDoS) e permitir sua utilização por outros golpistas.

 

Até o momento, o grupo afirma ter comprometido mais de 80 vítimas, distribuídas por Brasil, Índia, Estados Unidos, Itália e Israel. Aparentemente com objetivos monetários, o grupo tem como operação essencial a dupla extorsão, aprimorada pela IA. No entanto, a análise também revela práticas que beiram entre atividades hacktivistas e cibercrime, o que complica o entendimento de seus reais métodos e motivações.

 

Fora as companhias do governo e de tecnologia – alvos preferidos do FunkSec – o grupo também ataca empresas de educação, finanças, assistência médica e energia. Essas ofensivas direcionadas a locais e setores diferentes indicam que ele mira tanto grandes corporações quanto instituições públicas.

 

Além de criptografar dados das vítimas e roubar informações sensíveis, ameaçando publicá-las caso o resgate – que costuma ser de até 10 mil dólares – não seja pago, o FunkSec atua no modelo de ransomware como serviço (RaaS). Nele, o grupo fornece sua infraestrutura para outros cibercriminosos em troca de compensações financeiras.

 

Diante desse cenário, a ISH Tecnologia recomenda que, primeiro, as empresas de todos os setores adotem autenticação multifator para proteger acessos a sistemas críticos e monitorem a rede ativamente. Por fim, a companhia destaca que é fundamental manter aplicações e softwares sempre atualizados, além de estabelecer um plano de respostas a incidentes para minimizar o impacto de um ataque.

 

Destaques

Banco migra sistema de TI para reduzir falhas humanas, mostra análise

43% das pequenas e médias empresas da América Latina foram vítimas de phishing, diz relatório

SI para a IA, IA para a SI: como equilibrar os dois lados dessa inovação?

Agentes guardiões devem representar até 15% do mercado de IA agêntica até 2030, aponta estudo

“Uma fundação Segura é essencial para habilitar a inovação”, diz CISO da AWS

Sites falsos com pop-up maliciosos espionam viajantes, revela relatório

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Regulação
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Banco migra sistema de TI para reduzir falhas humanas, mostra análise

Com adoção do Microsoft 365, o Vanto Bank migrou sua infraestrutura de TI, reduziu em 80% os incidentes por falha...
Leia Mais
  • Mariana Nalesso Pó
  • junho 18, 2025
Security Report | Overview

43% das pequenas e médias empresas da América Latina foram vítimas de phishing, diz relatório

Relatório aponta aumento nos ataques de phishing, especialmente no Brasil; estudo alerta que a falta de preparo em cibersegurança torna...
Leia Mais
  • Mariana Nalesso Pó
  • junho 18, 2025
Security Report | Overview

Agentes guardiões devem representar até 15% do mercado de IA agêntica até 2030, aponta estudo

Tecnologias são vistas como essenciais para garantir interações seguras e confiáveis com agentes de inteligência artificial em expansão
Leia Mais
  • Mariana Nalesso Pó
  • junho 17, 2025
Security Report | Overview

Sites falsos com pop-up maliciosos espionam viajantes, revela relatório

Relatório apontou sites falsos com banners de consentimento de cookies usados para controlar dispositivos de quem está planejando viagens
Leia Mais
  • Mariana Nalesso Pó
  • junho 17, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit