باحثون يكتشفون مجموعة جديدة من برامج الفدية تسمى لونا تستخدم لغة برمجة عبر الأنظمة الأساسية
اكتشف باحثو كاسبرسكي مجموعة جديدة من برامج الفدية تؤكد بشكل أكبر على الاتجاه الذي تتحول فيه الجهات الفاعلة في برامج الفدية نحو الوظائف عبر المنصات.
وتستخدم المجموعة، التي يطلق عليها اسم لونا، برامج الفدية المكتوبة بلغة روست، وهي لغة البرمجة التي كانت تستخدمها سابقا عصابات بلاك كات وهايف. هذا يسمح لهم بنقل البرامج الضارة بسهولة من نظام تشغيل إلى آخر. يمكن بعد ذلك استهداف الهجمات إلى أنظمة تشغيل متعددة في وقت واحد.
ويعد هذا الاكتشاف، من بين أمور أخرى، جزءا من أحدث تقرير عن الجرائم الإلكترونية متاح على Securelist من Kaspersky. يقال إن Luna قادرة على نشر البرامج الضارة المكتوبة في Rust ، وتسمح قدراتها عبر الأنظمة الأساسية للمجموعات باستهداف أنظمة Windows و Linux و ESXi في وقت واحد. وينص الإعلان على الشبكة المظلمة، الذي اكتشفته كاسبرسكي، على أن لونا تعمل فقط مع الشركات التابعة الناطقة بالروسية.
"يبدو أن الاتجاه الذي حددناه في وقت سابق من هذا العام بدأ في الارتفاع. نحن نرى المزيد والمزيد من المجموعات التي تستخدم لغات عبر الأنظمة الأساسية لكتابة برامج الفدية الخاصة بها" ، قال جورنت فان دير ، خبير الأمن في كاسبرسكي.
بالإضافة إلى ذلك ، تحتوي مذكرة الفدية المشفرة إلى ثنائية على العديد من الأخطاء الإملائية التي تؤدي إلى استنتاج مفاده أن المجموعة قد تتحدث الروسية. لونا هي مجموعة تم اكتشافها حديثا، وهناك القليل من البيانات حول علم الضحايا، ولكن كاسبرسكي تتابع بنشاط أنشطة لونا.
وقدم تحقيق آخر أجرته كاسبرسكي مؤخرا نظرة أعمق على أنشطة ممثل برامج الفدية بلاك باستا. نفذت المجموعة متغيرا جديدا من برامج الفدية مكتوب في C ++ والذي تم الكشف عنه لأول مرة في فبراير 2022. ومنذ ذلك الحين، نجحت بلاك باستا في مهاجمة أكثر من 40 ضحية، معظمهم في الولايات المتحدة وأوروبا وآسيا.
وكما يظهر تحقيق كاسبرسكي، تستهدف لونا وبلاك باستا أنظمة ESXi، بالإضافة إلى نظامي التشغيل Windows وLinux، وهو اتجاه آخر لبرامج الفدية في عام 2022.
ESXi هو برنامج مراقبة الأجهزة الافتراضية الذي يمكن استخدامه بشكل مستقل على أي نظام تشغيل. نظرا لأن العديد من الشركات قد هاجرت إلى الأجهزة الافتراضية استنادا إلى ESXi ، فقد أصبح من الأسهل على المهاجمين تشفير بيانات الضحايا.
وأضاف: "إن الزيادة في الهجمات على الأجهزة الافتراضية ESXi أمر مثير للقلق ونتوقع المزيد والمزيد من عائلات برامج الفدية تبني نفس الاستراتيجية".