Дослідники Kaspersky визначили нову групу програм-вимагачів, яка ще більше підкреслює тенденцію до використання кросплатформних функцій. Група Luna використовує програми-вимагачі, написані на Rust. Це дозволяє легко адаптувати шкідливі програми з однієї операційної системи на іншу.
Використовуючи зловмисне програмне забезпечення, написане на Rust, Luna може атакувати системи Windows, Linux і ESXi одночасно. У рекламі Dark Web, яку помітив Касперський, зазначено, що Luna працює тільки з російськомовними партнерами. Крім того, записка про викуп, жорстко закодована у двійковому коді, містить деякі орфографічні помилки, що свідчить про те, що група може бути російськомовною. Оскільки Luna є нещодавно відкритою групою, даних про їх віктимологію все ще мало, однак Kaspersky активно стежить за діяльністю Luna.
Програма-вимагач для багатьох платформ
Відкриття Luna підкреслює недавню тенденцію до кросплатформних програм-вимагачів; Такі мови, як Golang і Rust, активно використовувалися сучасними бандами програм-вимагачів протягом останнього року. Серед них BlackCat і Hive, причому останній використовує як Go, так і Rust. Ці мови програмування не залежать від платформи, тому програми-вимагачі, написані на них, можна легко перенести на інші платформи. Таким чином, атаки можуть бути спрямовані на кілька операційних систем одночасно.
Новий варіант програми-вимагача від актора Блека Басти
Ще одне недавнє розслідування Касперського дає змогу глибше поглянути на діяльність актора-вимагача Black Basta. Ця група запускає новий варіант програми-вимагача, написаний мовою C++, який вперше було виявлено в лютому 2022 року. З тих пір Black Basta встиг напасти на понад 40 жертв - переважно в США, Європі та Азії.
Дослідження Kaspersky показують, що як Luna, так і Black Basta націлені на системи ESXi, а також на Windows і Linux – ще одну тенденцію програм-вимагачів 2022 року. ESXi – це гіпервізор, який можна використовувати незалежно від інших операційних систем. Оскільки багато компаній використовують віртуальні машини на основі ESXi, зловмисникам стало легше шифрувати дані своїх жертв.
«Тенденції, які ми окреслили на початку цього року, схоже, посилюються», — сказав Йорнт ван дер Віл, експерт з безпеки Kaspersky. «Ми бачимо, як все більше банд кіберзлочинців використовують кросплатформні мови для розробки програм-вимагачів. Це дозволяє їм розгортати зловмисне програмне забезпечення в різних операційних системах. Збільшення атак на віртуальні машини ESXi викликає тривогу. Ми очікуємо, що все більше сімей програм-вимагачів використовуватимуть цю стратегію».
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/