Los investigadores de Kaspersky han identificado un nuevo grupo de ransomware que subraya aún más la tendencia hacia el uso de funcionalidades multiplataforma. El grupo Luna usa ransomware escrito en Rust. Permite que el malware se adapte fácilmente de un sistema operativo a otro.
Usando malware escrito en Rust, Luna puede atacar sistemas Windows, Linux y ESXi a la vez. El anuncio de Dark Web detectado por Kaspersky afirma que Luna solo trabaja con socios de habla rusa. Además, la nota de rescate codificada en el binario contiene algunos errores de ortografía, lo que sugiere que el grupo puede ser de habla rusa. Dado que Luna es un grupo recién descubierto, los datos sobre su victimología aún son escasos; sin embargo, Kaspersky está monitoreando activamente las actividades de Luna.
Un ransomware para muchas plataformas
El descubrimiento de Luna destaca la tendencia reciente hacia el ransomware multiplataforma; Los lenguajes como Golang y Rust han sido utilizados ampliamente por las pandillas de ransomware de hoy en día durante el último año. Estos incluyen BlackCat y Hive, entre otros, y este último usa tanto Go como Rust. Estos lenguajes de programación son independientes de la plataforma, por lo que el ransomware escrito con ellos se puede transferir fácilmente a otras plataformas. Por lo tanto, los ataques pueden dirigirse a varios sistemas operativos al mismo tiempo.
Nueva variante de ransomware del actor Black Basta
Otra investigación reciente de Kaspersky proporciona una mirada más profunda a las actividades del actor de ransomware Black Basta. Este grupo ejecuta una nueva variante de ransomware, escrita en C++, que se descubrió por primera vez en febrero de 2022. Desde entonces, Black Basta ha logrado atacar a más de 40 víctimas, la mayoría en Estados Unidos, Europa y Asia.
La investigación de Kaspersky muestra que tanto Luna como Black Basta apuntan a los sistemas ESXi, así como a Windows y Linux, otra tendencia de ransomware de 2022. ESXi es un hipervisor que se puede usar independientemente de otros sistemas operativos. Con muchas empresas que utilizan máquinas virtuales basadas en ESXi, se ha vuelto más fácil para los atacantes cifrar los datos de sus víctimas.
"Las tendencias que describimos a principios de este año parecen estar fortaleciéndose", dijo Jornt van der Wiel, experto en seguridad de Kaspersky. “Vemos cada vez más bandas de ciberdelincuentes que utilizan lenguajes multiplataforma para desarrollar su ransomware. Esto les permite implementar su malware en una variedad de sistemas operativos. Los crecientes ataques a las máquinas virtuales ESXi son alarmantes. Esperamos que cada vez más familias de ransomware utilicen esta estrategia”.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/