Kaspersky के शोधकर्ताओं ने एक नए रैंसमवेयर समूह की पहचान की है जो क्रॉस-प्लेटफ़ॉर्म फ़ंक्शंस का उपयोग करने की प्रवृत्ति को और रेखांकित करता है। लूना ग्रुप रस्ट में लिखे रैंसमवेयर का इस्तेमाल करता है। यह मैलवेयर को आसानी से एक ऑपरेटिंग सिस्टम से दूसरे में अनुकूलित करने की अनुमति देता है।
रस्ट में लिखे मालवेयर का इस्तेमाल कर लूना विंडोज, लिनक्स और ESXi सिस्टम पर एक साथ हमला कर सकता है। कास्परस्की द्वारा स्पॉट किए गए डार्क वेब विज्ञापन में कहा गया है कि लूना केवल रूसी भाषी भागीदारों के साथ काम करती है। इसके अतिरिक्त, बाइनरी में हार्डकोड किए गए फिरौती के नोट में कुछ वर्तनी की गलतियाँ हैं, यह सुझाव देते हुए कि समूह रूसी-बोलने वाला हो सकता है। चूंकि लूना एक नया खोजा गया समूह है, इसलिए उनके विक्टिमोलॉजी पर डेटा अभी भी दुर्लभ है - हालांकि, कास्परस्की सक्रिय रूप से लूना की गतिविधियों की निगरानी कर रहा है।
कई प्लेटफार्मों के लिए एक रैंसमवेयर
लूना की खोज क्रॉस-प्लेटफ़ॉर्म रैंसमवेयर की ओर हाल के रुझान पर प्रकाश डालती है; पिछले एक साल से गोलंग और रस्ट जैसी भाषाओं का आधुनिक रैनसमवेयर गिरोहों द्वारा बड़े पैमाने पर इस्तेमाल किया जा रहा है। इनमें ब्लैककैट और हाइव शामिल हैं, जिनमें गो और रस्ट दोनों का उपयोग किया गया है। ये प्रोग्रामिंग लैंग्वेज प्लेटफॉर्म-इंडिपेंडेंट हैं, इसलिए इनके साथ लिखे रैंसमवेयर को दूसरे प्लेटफॉर्म पर आसानी से पोर्ट किया जा सकता है। इस प्रकार हमलों को एक ही समय में कई ऑपरेटिंग सिस्टमों पर निर्देशित किया जा सकता है।
अभिनेता ब्लैक बस्ता का नया रैंसमवेयर संस्करण
कास्परस्की की एक और हालिया जांच रैनसमवेयर अभिनेता ब्लैक बस्ता की गतिविधियों पर गहन नज़र डालती है। यह समूह एक नया रैंसमवेयर संस्करण चलाता है, जिसे C++ में लिखा गया है, जिसे पहली बार फरवरी 2022 में खोजा गया था। तब से, ब्लैक बस्ता 40 से अधिक पीड़ितों पर हमला करने में कामयाब रहा है - ज्यादातर संयुक्त राज्य अमेरिका, यूरोप और एशिया में।
Kaspersky के शोध से पता चलता है कि Luna और Black Basta दोनों ESXi सिस्टम के साथ-साथ Windows और Linux को भी निशाना बनाते हैं - 2022 का एक और रैंसमवेयर ट्रेंड। ESXi एक हाइपरवाइज़र है जिसे अन्य ऑपरेटिंग सिस्टम से स्वतंत्र रूप से इस्तेमाल किया जा सकता है। ESXi-आधारित वर्चुअल मशीनों का उपयोग करने वाली कई कंपनियों के साथ, हमलावरों के लिए अपने पीड़ितों के डेटा को एन्क्रिप्ट करना आसान हो गया है।
कास्परस्की के सुरक्षा विशेषज्ञ जोर्न वैन डेर विएल ने कहा, "इस साल की शुरुआत में हमने जिन रुझानों की रूपरेखा तैयार की थी, वे मजबूत होते दिख रहे हैं।" “हम अपने रैंसमवेयर को विकसित करने के लिए क्रॉस-प्लेटफ़ॉर्म भाषाओं का उपयोग करते हुए अधिक से अधिक साइबर अपराधी गिरोह देखते हैं। इससे उन्हें अपने मैलवेयर को विभिन्न प्रकार के ऑपरेटिंग सिस्टम पर तैनात करने की अनुमति मिलती है। ESXi वर्चुअल मशीनों पर बढ़ते हमले चिंताजनक हैं। हम उम्मीद करते हैं कि अधिक से अधिक रैंसमवेयर परिवार इस रणनीति का उपयोग करेंगे।"
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी