研究者は、クロスプラットフォームプログラミング言語を使用するLunaという名前の新しいランサムウェアグループを発見

ジャカルタ - カスペルスキーの研究者は、ランサムウェアアクターがクロスプラットフォーム機能に移行している傾向をさらに強調する新しいランサムウェアグループを発見しました。

Lunaと呼ばれるこのグループは、BlackCatとHiveのギャングが以前に使用していたプログラミング言語であるRustで書かれたランサムウェアを使用しています。これにより、マルウェアをあるオペレーティングシステムから別のオペレーティングシステムに簡単に移動できます。その後、攻撃は複数のオペレーティングシステムを同時に狙うことができます。

この発見は、とりわけ、Kasperskyのセキュアリストで入手可能な最新のサイバー犯罪レポートの一部です。LunaはRustで書かれたマルウェアを拡散できると言われており、そのクロスプラットフォーム機能により、グループはWindows、Linux、およびESXiシステムを一度にターゲットにすることができます。Kasperskyが発見したダークウェブ上の広告には、Lunaはロシア語を話すアフィリエイトとのみ連携していると書かれています。

「今年初めに概説した傾向は、持ち直し始めているようです。クロスプラットフォーム言語を使用してランサムウェアを作成するグループが増えています」と、KasperskyのセキュリティエキスパートであるJornt van der Wiel氏は述べています。

さらに、バイナリにエンコードされた身代金メモには、グループがロシア語を話す可能性があるという結論につながるいくつかのスペルミスが含まれています。ルナは新たに発見されたグループであり、その犠牲者に関するデータはほとんどありませんが、カスペルスキーはルナの活動を積極的に追跡しています。

カスペルスキーが最近実施した別の調査では、Black Bastaランサムウェア俳優の活動に関するより詳細な洞察が得られました。このグループは、2022年2月に最初に明らかになったC ++で書かれた新しいランサムウェアの亜種を実行しました。それ以来、ブラックバスタは、主に米国、ヨーロッパ、アジアで40人以上の犠牲者を攻撃することに成功しました。

カスペルスキーの調査が示すように、ルナとブラックバスタはESXiシステム、WindowsとLinuxをターゲットにしており、これは2022年の別のランサムウェアの傾向です。

ESXi は、どのオペレーティング・システムでも独立して使用できるハイパーバイザーです。多くの企業が ESXi に基づく仮想マシンに移行するにつれて、攻撃者が被害者のデータを暗号化することが容易になりました。

「ESXi仮想マシンに対する攻撃の増加は憂慮すべきことであり、ますます多くのランサムウェアファミリが同じ戦略を採用すると予想されます」と彼は付け加えました。