O grupo, conhecido como “FunkSec”, surgiu no fim de 2024, e se destaca pelo uso agressivo de IA nas suas operações, criando softwares com baixa taxa de detecção por antivírus. Além disso, para ampliar sua influência, criou um site de vazamento de dados (DSL), além de desenvolver ferramentas personalizadas de ataques de negação de serviço (os chamados DDoS) e permitir sua utilização por outros golpistas.
Até o momento, o grupo afirma ter comprometido mais de 80 vítimas, distribuídas por Brasil, Índia, Estados Unidos, Itália e Israel. Aparentemente com objetivos monetários, o grupo tem como operação essencial a dupla extorsão, aprimorada pela IA. No entanto, a análise também revela práticas que beiram entre atividades hacktivistas e cibercrime, o que complica o entendimento de seus reais métodos e motivações.
Fora as companhias do governo e de tecnologia – alvos preferidos do FunkSec – o grupo também ataca empresas de educação, finanças, assistência médica e energia. Essas ofensivas direcionadas a locais e setores diferentes indicam que ele mira tanto grandes corporações quanto instituições públicas.
Além de criptografar dados das vítimas e roubar informações sensíveis, ameaçando publicá-las caso o resgate – que costuma ser de até 10 mil dólares – não seja pago, o FunkSec atua no modelo de ransomware como serviço (RaaS). Nele, o grupo fornece sua infraestrutura para outros cibercriminosos em troca de compensações financeiras.
Diante desse cenário, a ISH Tecnologia recomenda que, primeiro, as empresas de todos os setores adotem autenticação multifator para proteger acessos a sistemas críticos e monitorem a rede ativamente. Por fim, a companhia destaca que é fundamental manter aplicações e softwares sempre atualizados, além de estabelecer um plano de respostas a incidentes para minimizar o impacto de um ataque.
