Perfil da Web Dark: Ransomware FSOCiety (Flocker)

O Ransomware da FSOCiety ou Flocker, descoberto em 2024, é uma tensão relativamente nova que opera como ransomware como serviço (RAAS), permitindo que os cibercriminosos explorem seus recursos sem exigir uma profunda experiência técnica. Desenvolvido pelo grupo, o Flocker emprega criptografia para bloquear os dados das vítimas, exigindo resgates por sua liberação. O grupo usa táticas de dupla extorsão, ameaçando dados sensíveis ao vazamento, além da criptografia. A FSOCiety mantém um grupo de telegrama e um local de cebola para comunicação e operações.

Quem é a fsociety?

O Ransomware da FSOCiety ressurgiu como uma operação perigosa de ransomware como serviço (RAAS) em 2024, mas não é a primeira vez que o nome aparece na paisagem do Cybercrime. Uma cepa de ransomware menos conhecida com o mesmo nome emergiu em 2016, inspirada no grupo de hackers fictícios do Sr. Robot. Apesar da marca compartilhada, essas duas iterações de ransomware da FSOCIENT provavelmente diferem.

Logotipo de canal de telegrama da fsociety

O Ransomware de FSOCiety de 2016 foi inspirado diretamente pela popular série de TV Sr. Robot. Ele emprestou as imagens e a marca do programa para criar uma presença intimidadora, visando usuários individuais em vez de organizações em larga escala.

Esta variante inicial foi uma Ransomware Pythontornando relativamente fácil analisar e quebrar. Ele se espalha por downloads maliciosos e explora kits, criptografando os arquivos das vítimas e anexando uma extensão exclusiva a eles. As vítimas foram então apresentadas com uma nota de resgate exigindo pagamento em Bitcoin.

O novo ransomware da FSOCiety, emergindo em 2024, opera como um ransomware como serviço (RAAS). Isso significa que o grupo fornece suas ferramentas de ransomware para afiliadas, que então conduzem ataques em troca de uma parte dos pagamentos de resgate.

Portanto, enquanto as estirpes de ransomware de 2016 e 2024 da FSociety compartilham um nome e estético inspirado por Sr. Robotseu impacto e metodologias diferem muito.

Portanto, não é a única relação alegada do grupo. A Funksec recentemente fez uma parceria com a FSOCiety para aumentar a eficiência de seus ataques. Enquanto detalhes da aliança permanecem escassos, Os grupos planejam trabalhar juntos como “pacotes de lobo” na segmentação das vítimas, combinando seus pontos fortes para operações mais eficazes.

Para mais informações, consulte nosso perfil da Web Dark para o Funksec também.

Dark Web Perfil: Funksec

Quais são os alvos da FSOCiety?

A FSOCiety é conhecida por sua abordagem única para publicar dados de vítimas. Inicialmente, o grupo revelaria principalmente informações parciais sobre seus objetivos, retendo nomes completos de vítimas. No entanto, eles parecem ter mudado para divulgar completamente os nomes de suas vítimas em 2025.

Site de vazamento de dados da FSociety (DLS)

Até a data da escrita, o grupo reivindicou 41 vítimas, com alvos abrangendo vários setores. Os Estados Unidos continuam sendo um foco essencial para o grupo, continuando a tendência de direcionar regiões de alto valor. Além de setores como Serviços de negóciosAssim, VarejoAssim, Governamentale Financeiroexpandiu seu alcance para incluir Tecnologia e Educação Indústrias.

As organizações nesses setores são alvos altamente atraentes devido à natureza sensível dos dados que eles lidam, tornando -os prováveis ​​de permanecerem alvos principais para a fsociedade. Dada o direcionamento estratégico das entidades do setor público e privado, as operações do grupo continuam a ter um impacto significativo em uma ampla gama de indústrias em todo o mundo.

Quais são as táticas da fsociety?

A FSOCiety opera como um grupo de ransomware como serviço (RAAS), oferecendo afiliados uma plataforma para realizar ataques em troca de uma parcela dos lucros de resgate. Este modelo permite que os cibercriminosos com menos experiência técnica implantem ransomware, alavancando a infraestrutura do grupo. As afiliações do grupo com vários parceiros aprimoram seu alcance, pois as afiliadas têm a tarefa de violar redes direcionadas e entregar o ransomware. O sucesso do grupo depende dessa abordagem colaborativa, permitindo que eles escalem as operações rapidamente, mantendo um grau de anonimato e flexibilidade operacional.

Programa de afiliados para fsociety

A FSOCiety opera um modelo de ransomware como serviço (RAAS), alavancando táticas de dupla extorsão, criptografando os dados das vítimas e exfiltrando informações confidenciais. O grupo implementa o Ransomware Flocker e oferece um programa de afiliados direcionando seguidores de funksec, corretores de acesso, hackers e insiders.

A FSOCiety colabora com o Ransomware Group Funksec, mesmo usando sua infraestrutura de fórum. Em meados de janeiro de 2025, um usuário nomeado Fsociety Nesse fórum, anunciou uma aliança estratégica entre a FSOCiety e o Funksec no fórum Funksec. Este usuário detém os títulos Mod e DROGA e compartilhou dados vazados através de mega links. O programa de afiliados da FSOCiety exige que os candidatos concluam uma entrevista e forneçam provas de suas habilidades e acesso à rede antes de ingressar.

Os afiliados obtêm acesso ao construtor Flocker V5, que inclui recursos de comando e controle (C2), um ladrão de criptografia, keylogger, Trojan de acesso remoto (rato), funcionalidade DDoS e uma manual para métodos de ataque avançado. O grupo também fornece suporte 24/7, com recursos futuros, como automação de ataques acionados por IA.

Quais são as táticas de mitigação contra os grupos FSOCiety e Raas?

Para proteger sua organização da FSOCiety e ameaças semelhantes de ransomware, é essencial implementar uma estratégia de defesa de várias camadas:

1. Implementar segurança robusta de endpoint: Use soluções anti-malware avançadas para detectar e bloquear atividades de ransomware.
2. Gerenciamento regular de patches: Verifique se seus sistemas são atualizados para corrigir vulnerabilidades frequentemente exploradas pelos atacantes.
3. Backups de dados: Isole backups para garantir que eles não sejam comprometidos pela criptografia de ransomware.
4. Zero Trust Architecture: Aplique o acesso de menor privilégio para limitar a exposição a ativos críticos.
5. Autenticação multifatorial (MFA): Fortaleça a segurança do login para impedir o acesso não autorizado.
6. Monitoramento de tráfego de rede: Rastreie continuamente a atividade suspeita, indicativa de um ataque de ransomware.
7. Inteligência de ameaça acionável (XTI): Utilize a plataforma estendida de inteligência de ameaças da Socradar para atualizações em tempo real sobre táticas de ransomware e ameaças emergentes, permitindo estratégias de defesa proativas.
8. Treinamento de funcionários: Treine regularmente funcionários em prevenção de phishing e práticas de higiene cibernética.

Como o Socradar pode ajudar?

Socradar oferece soluções abrangentes para se defender contra a FSOCiety e ameaças semelhantes de ransomware. Aqui está como:

1. Inteligência de ameaças prolongadas: A plataforma em tempo real da Socradar fornece informações sobre as táticas, técnicas e procedimentos (TTPs) do grupo, permitindo que as organizações se defendam proativamente contra ameaças em evolução.
2. Monitoramento da Web Dark: Socradar examina continuamente a Web Dark quanto a dados comprometidos e credenciais roubadas, oferecendo detecção precoce para evitar ataques de ransomware.
3. Proativo Gerenciamento de vulnerabilidades: Identifica vulnerabilidades direcionadas por grupos Raas como a FSOCiety, ajudando as organizações a priorizar o patch.

Inteligência de ransomware de Socradar

Ao usar o Socradar, as organizações podem reforçar sua defesa contra a FSOCiety e outros grupos de ransomware.

Resumindo

A FSOCiety, também conhecida como Flocker, é uma operação de ransomware como serviço (RAAS) que surgiu em 2024. Permite que os cibercriminosos implantem ransomware sem experiência técnica avançada. O grupo emprega táticas de dupla extorsão, criptografando os arquivos das vítimas e ameaçando vazar dados roubados. O grupo opera através do Telegram e um local de cebola, facilitando a comunicação e as negociações de resgate.

Enquanto o nome da fsociety foi anteriormente vinculado a um ransomware de 2016 inspirado por Sr. Robota variante de 2024 é uma plataforma Raas mais sofisticada. O grupo também formou alianças com outras entidades cibercriminais, como o Funksec, para aprimorar suas operações.

O grupo tem como alvo principalmente organizações nos EUA em indústrias como serviços de negócios, varejo, governo, finanças, tecnologia e educação. Seu site de vazamento de dados listou 41 vítimas a partir de 2025.

Para mitigar as ameaças de fsociety, as organizações devem adotar segurança robusta, gerenciamento regular de patches, monitoramento de rede, autenticação de vários fatores e treinamento de segurança cibernética de funcionários. A inteligência de ameaças prolongadas e as soluções de monitoramento da Web Dark da Socradar oferecem defesa proativa contra a FSOCiety e ameaças semelhantes de Raas.