Os pesquisadores da Kaspersky identificaram um novo grupo de ransomware que reforça ainda mais a tendência de usar funcionalidades multiplataforma. O grupo Luna usa ransomware escrito em Rust. Ele permite que o malware seja facilmente adaptado de um sistema operacional para outro.
Usando malware escrito em Rust, Luna pode atacar sistemas Windows, Linux e ESXi de uma vez. O anúncio da Dark Web detectado pela Kaspersky afirma que Luna só trabalha com parceiros que falam russo. Além disso, a nota de resgate codificada no binário contém alguns erros de ortografia, sugerindo que o grupo pode ser de língua russa. Como Luna é um grupo recém-descoberto, os dados sobre sua vitimologia ainda são escassos - no entanto, a Kaspersky está monitorando ativamente as atividades de Luna.
Um ransomware para muitas plataformas
A descoberta de Luna destaca a tendência recente de ransomware multiplataforma; Linguagens como Golang e Rust foram usadas extensivamente por gangues de ransomware modernas no ano passado. Isso inclui BlackCat e Hive, entre outros, com o último usando Go e Rust. Essas linguagens de programação são independentes de plataforma, portanto, o ransomware escrito com elas pode ser facilmente transferido para outras plataformas. Os ataques podem, assim, ser direcionados a vários sistemas operacionais ao mesmo tempo.
Nova variante de ransomware do ator Black Basta
Outra investigação recente da Kaspersky fornece uma visão mais profunda das atividades do ator de ransomware Black Basta. Este grupo executa uma nova variante de ransomware, escrita em C++, que foi descoberta pela primeira vez em fevereiro de 2022. Desde então, Black Basta conseguiu atacar mais de 40 vítimas - principalmente nos Estados Unidos, Europa e Ásia.
A pesquisa da Kaspersky mostra que Luna e Black Basta têm como alvo sistemas ESXi, bem como Windows e Linux - outra tendência de ransomware para 2022. ESXi é um hipervisor que pode ser usado independentemente de outros sistemas operacionais. Com muitas empresas usando máquinas virtuais baseadas em ESXi, ficou mais fácil para os invasores criptografar os dados de suas vítimas.
"As tendências que delineamos no início deste ano parecem estar se fortalecendo", disse Jornt van der Wiel, especialista em segurança da Kaspersky. “Vemos cada vez mais gangues de cibercriminosos usando linguagens de plataforma cruzada para desenvolver seu ransomware. Isso permite que eles implantem seu malware em uma variedade de sistemas operacionais. Os crescentes ataques às máquinas virtuais ESXi são alarmantes. Esperamos que cada vez mais famílias de ransomware usem essa estratégia.”
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/