Kaspersky araştırmacıları, platformlar arası işlevleri kullanma eğilimini daha da vurgulayan yeni bir fidye yazılımı grubu belirledi. Luna grubu, Rust ile yazılmış fidye yazılımı kullanıyor. Kötü amaçlı yazılımın bir işletim sisteminden diğerine kolayca uyarlanmasını sağlar.
Luna, Rust'ta yazılmış kötü amaçlı yazılımları kullanarak Windows, Linux ve ESXi sistemlerine aynı anda saldırabilir. Kaspersky tarafından tespit edilen Dark Web reklamı, Luna'nın yalnızca Rusça konuşan ortaklarla çalıştığını belirtir. Ek olarak, ikili dosyaya gömülü fidye notu, grubun Rusça konuşabileceğini düşündüren bazı yazım hataları içeriyor. Luna yeni keşfedilen bir grup olduğu için mağduriyetleriyle ilgili veriler hâlâ az - ancak Kaspersky, Luna'nın faaliyetlerini aktif olarak izliyor.
Birçok platform için fidye yazılımı
Luna'nın keşfi, platformlar arası fidye yazılımlarına yönelik son eğilimi vurgulamaktadır; Golang ve Rust gibi diller, son bir yıldır günümüzün fidye yazılımı çeteleri tarafından yoğun bir şekilde kullanılıyor. Bunlar, diğerleri arasında BlackCat ve Hive'ı içerir ve ikincisi hem Go hem de Rust kullanır. Bu programlama dilleri platformdan bağımsızdır, bu nedenle onlarla yazılan fidye yazılımları kolayca başka platformlara taşınabilir. Böylece saldırılar aynı anda birkaç işletim sistemine yönlendirilebilir.
Aktör Black Basta'dan yeni fidye yazılımı çeşidi
Kaspersky tarafından yakın zamanda yapılan bir başka araştırma, fidye yazılımı aktörü Black Basta'nın faaliyetlerine daha derin bir bakış sunuyor. Bu grup, ilk olarak Şubat 2022'de keşfedilen, C++ ile yazılmış yeni bir fidye yazılımı varyantı çalıştırıyor. O zamandan beri Black Basta, çoğu Amerika Birleşik Devletleri, Avrupa ve Asya'da olmak üzere 40'tan fazla kurbana saldırmayı başardı.
Kaspersky'nin araştırması, hem Luna hem de Black Basta'nın ESXi sistemlerinin yanı sıra Windows ve Linux'u hedeflediğini gösteriyor - 2022'nin bir başka fidye yazılımı trendi. ESXi, diğer işletim sistemlerinden bağımsız olarak kullanılabilen bir hipervizör. ESXi tabanlı sanal makineler kullanan birçok şirketle birlikte, saldırganların kurbanlarının verilerini şifrelemesi daha kolay hale geldi.
Kaspersky güvenlik uzmanı Jornt van der Wiel, "Bu yılın başlarında özetlediğimiz trendler güçleniyor gibi görünüyor" dedi. “Fidye yazılımlarını geliştirmek için platformlar arası dilleri kullanan siber suç çetelerinin giderek daha fazla sayıda olduğunu görüyoruz. Bu, kötü amaçlı yazılımlarını çeşitli işletim sistemlerine dağıtmalarına olanak tanır. ESXi sanal makinelerine yönelik artan saldırılar endişe verici. Giderek daha fazla sayıda fidye yazılımı ailesinin bu stratejiyi kullanmasını bekliyoruz."
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi