Kaspersky の研究者は、クロスプラットフォーム機能を使用する傾向をさらに強調する新しいランサムウェア グループを特定しました。 Luna グループは、Rust で作成されたランサムウェアを使用しています。 これにより、マルウェアをあるオペレーティング システムから別のオペレーティング システムに簡単に適応させることができます。
Rust で記述されたマルウェアを使用して、Luna は Windows、Linux、および ESXi システムを一度に攻撃できます。 Kaspersky が見つけたダーク Web 広告には、Luna はロシア語を話すパートナーとのみ連携すると書かれています。 さらに、バイナリにハードコードされた身代金メモにはいくつかのスペルミスが含まれており、グループがロシア語を話している可能性があることを示唆しています。 Luna は新たに発見されたグループであるため、被害者に関するデータはまだ不足していますが、Kaspersky は Luna の活動を積極的に監視しています。
多くのプラットフォーム向けのランサムウェア
Luna の発見は、クロスプラットフォーム ランサムウェアへの最近の傾向を強調しています。 Golang や Rust などの言語は、過去 XNUMX 年間、現代のランサムウェア ギャングによって広く使用されてきました。 これらには、とりわけ BlackCat と Hive が含まれ、後者は Go と Rust の両方を使用します。 これらのプログラミング言語はプラットフォームに依存しないため、それらで作成されたランサムウェアは他のプラットフォームに簡単に移植できます。 したがって、攻撃は同時に複数のオペレーティング システムに向けられる可能性があります。
攻撃者 Black Basta による新しいランサムウェア亜種
Kaspersky による最近の別の調査では、ランサムウェア攻撃者 Black Basta の活動をより深く調べています。 このグループは、2022 年 40 月に初めて発見された、C++ で記述された新しいランサムウェアの亜種を実行しています。 それ以来、Black Basta は、主に米国、ヨーロッパ、アジアで XNUMX 人以上の被害者を攻撃してきました。
Kaspersky の調査によると、Luna と Black Basta の両方が Windows と Linux だけでなく、ESXi システムも標的にしています。これは、2022 年のもう XNUMX つのランサムウェアの傾向です。ESXi は、他のオペレーティング システムとは独立して使用できるハイパーバイザーです。 多くの企業が ESXi ベースの仮想マシンを使用しているため、攻撃者が被害者のデータを暗号化することが容易になっています。
Kaspersky のセキュリティ専門家である Jornt van der Wiel 氏は、次のように述べています。 「クロスプラットフォーム言語を使用してランサムウェアを開発するサイバー犯罪集団がますます増えています。 これにより、マルウェアをさまざまなオペレーティング システムに展開できます。 ESXi 仮想マシンへの攻撃が増加していることは憂慮すべきことです。 この戦略を使用するランサムウェア ファミリがますます増えることを期待しています。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。