Les chercheurs de Kaspersky ont identifié un nouveau groupe de rançongiciels qui souligne davantage la tendance à utiliser des fonctionnalités multiplateformes. Le groupe Luna utilise un rançongiciel écrit en Rust. Il permet aux logiciels malveillants d'être facilement adaptés d'un système d'exploitation à un autre.
En utilisant des logiciels malveillants écrits en Rust, Luna peut attaquer simultanément les systèmes Windows, Linux et ESXi. La publicité Dark Web repérée par Kaspersky précise que Luna ne travaille qu'avec des partenaires russophones. De plus, la note de rançon codée en dur dans le binaire contient des fautes d'orthographe, suggérant que le groupe pourrait être russophone. Étant donné que Luna est un groupe nouvellement découvert, les données sur leur victimologie sont encore rares - cependant, Kaspersky surveille activement les activités de Luna.
Un rançongiciel pour de nombreuses plateformes
La découverte de Luna met en évidence la tendance récente aux rançongiciels multiplateformes ; Des langages comme Golang et Rust ont été largement utilisés par les gangs de rançongiciels modernes au cours de l'année écoulée. Ceux-ci incluent BlackCat et Hive, entre autres, ce dernier utilisant à la fois Go et Rust. Ces langages de programmation sont indépendants de la plate-forme, de sorte que les rançongiciels écrits avec eux peuvent être facilement portés sur d'autres plates-formes. Les attaques peuvent ainsi être dirigées vers plusieurs systèmes d'exploitation à la fois.
Nouvelle variante de ransomware de l'acteur Black Basta
Une autre enquête récente de Kaspersky fournit un examen plus approfondi des activités de l'acteur du rançongiciel Black Basta. Ce groupe exécute une nouvelle variante de ransomware, écrite en C++, qui a été découverte pour la première fois en février 2022. Depuis lors, Black Basta a réussi à attaquer plus de 40 victimes - principalement aux États-Unis, en Europe et en Asie.
Les recherches de Kaspersky montrent que Luna et Black Basta ciblent les systèmes ESXi ainsi que Windows et Linux - une autre tendance des ransomwares de 2022. ESXi est un hyperviseur qui peut être utilisé indépendamment des autres systèmes d'exploitation. Avec de nombreuses entreprises utilisant des machines virtuelles basées sur ESXi, il est devenu plus facile pour les attaquants de chiffrer les données de leurs victimes.
"Les tendances que nous avons décrites plus tôt cette année semblent se renforcer", a déclaré Jornt van der Wiel, expert en sécurité chez Kaspersky. « Nous voyons de plus en plus de gangs cybercriminels utiliser des langages multiplateformes pour développer leur rançongiciel. Cela leur permet de déployer leurs logiciels malveillants sur une variété de systèmes d'exploitation. Les attaques croissantes sur les machines virtuelles ESXi sont alarmantes. Nous nous attendons à ce que de plus en plus de familles de ransomwares utilisent cette stratégie.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/