FunkSecRansomware

"FunkSec Rust 랜섬웨어. Orion 크레이트를 통한 XChaCha20-Poly1305 AEAD 암호화. 개발자 C:\\Users\\Abdellah. 3 Tor .onion C2 + self.su. 0.1 BTC 몸값. WinDefend를 종료하고, 이벤트 로그를 지우고, VM을 감지합니다."

위협 프로필
유형 Ransomware
프로그래밍 언어Rust
C2 프로토콜Tor/HTTP
첫 감지2024
대상 Kuresel/Kurumsal
목적 / 기능
  • "파일 암호화/랜섬웨어"

C2 서버 4

주소 포트 프로토콜 상태 작업
ex53k6m2x3esjwlxrkb3qiztid.onion
FunkSec Tor onion C2
80 custom INACTIVE
fa5irwalw2kjem6tvofji7rwid.onion
FunkSec Tor onion C2
80 custom INACTIVE
uwkaupik4yrlgtycew3ergraid.onion
FunkSec Tor onion C2
80 custom INACTIVE
self.su
FunkSec Soviet TLD C2
80 HTTP INACTIVE

⚠ C2 주소는 위협 인텔리전스 및 방어 목적으로만 공유됩니다. 이 주소에 대한 무단 접근은 범죄입니다.

연구 보고서 (1)

심각

FunkSecRansomware 00acf5d0 -- Rust ChaCha20-Poly1305 3 Tor Onion C2 self.su BTC WinDefend Kill VM Detection

FunkSec Ransomware 00acf5d0 Rust PE32plus x64 5.4MB. ChaCha20-Poly1305 sifreleme. 3 Tor onion C2 plus self.su domain. BTC 0.1 talep. Gelistirici Abdellah. WinDefend kill + event log temizle.

보고서 읽기 →