I ricercatori di Kaspersky hanno identificato un nuovo gruppo di ransomware che sottolinea ulteriormente la tendenza all'utilizzo di funzionalità multipiattaforma. Il gruppo Luna utilizza ransomware scritto in Rust. Consente di adattare facilmente il malware da un sistema operativo all'altro.
Utilizzando malware scritto in Rust, Luna può attaccare contemporaneamente i sistemi Windows, Linux ed ESXi. L'annuncio sul Dark Web individuato da Kaspersky afferma che Luna lavora solo con partner di lingua russa. Inoltre, la nota di riscatto codificata nel codice binario contiene alcuni errori di ortografia, suggerendo che il gruppo potrebbe essere di lingua russa. Poiché Luna è un gruppo appena scoperto, i dati sulla loro vittimologia sono ancora scarsi, tuttavia Kaspersky sta monitorando attivamente le attività di Luna.
Un ransomware per molte piattaforme
La scoperta di Luna evidenzia la recente tendenza verso il ransomware multipiattaforma; Lingue come Golang e Rust sono state ampiamente utilizzate dalle moderne bande di ransomware nell'ultimo anno. Questi includono BlackCat e Hive, tra gli altri, con quest'ultimo che utilizza sia Go che Rust. Questi linguaggi di programmazione sono indipendenti dalla piattaforma, quindi il ransomware scritto con essi può essere facilmente trasferito su altre piattaforme. Gli attacchi possono quindi essere diretti a più sistemi operativi contemporaneamente.
Nuova variante del ransomware dell'attore Black Basta
Un'altra recente indagine di Kaspersky fornisce uno sguardo più approfondito alle attività dell'attore di ransomware Black Basta. Questo gruppo esegue una nuova variante di ransomware, scritta in C++, scoperta per la prima volta nel febbraio 2022. Da allora, Black Basta è riuscito ad attaccare più di 40 vittime, principalmente negli Stati Uniti, in Europa e in Asia.
La ricerca di Kaspersky mostra che sia Luna che Black Basta prendono di mira i sistemi ESXi così come Windows e Linux, un'altra tendenza ransomware del 2022. ESXi è un hypervisor che può essere utilizzato indipendentemente da altri sistemi operativi. Con molte aziende che utilizzano macchine virtuali basate su ESXi, è diventato più facile per gli aggressori crittografare i dati delle loro vittime.
"Le tendenze che abbiamo delineato all'inizio di quest'anno sembrano rafforzarsi", ha affermato Jornt van der Wiel, esperto di sicurezza di Kaspersky. “Vediamo sempre più bande di criminali informatici che utilizzano linguaggi multipiattaforma per sviluppare il loro ransomware. Ciò consente loro di distribuire il proprio malware su una varietà di sistemi operativi. I crescenti attacchi alle macchine virtuali ESXi sono allarmanti. Prevediamo che sempre più famiglie di ransomware utilizzeranno questa strategia”.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/