雅加达 - 卡巴斯基研究人员发现了一个新的勒索软件组,这进一步强调了勒索软件参与者转向跨平台功能的趋势。
这个被称为Luna的组织使用用Rust编写的勒索软件,Rust是BlackCat和Hive帮派以前使用的编程语言。这使他们能够轻松地将恶意软件从一个操作系统移动到另一个操作系统。然后,攻击可以同时针对多个操作系统。
除其他事项外,这一发现是卡巴斯基Securelist上提供的最新网络犯罪报告的一部分。据说Luna能够传播用Rust编写的恶意软件,其跨平台功能允许群组同时针对Windows,Linux和ESXi系统。卡巴斯基发现的暗网上的广告指出,Luna只与讲俄语的分支机构合作。
“我们今年早些时候概述的趋势似乎开始回升。我们看到越来越多的团体使用跨平台语言编写勒索软件,“卡巴斯基安全专家Jornt van der Wiel说。
此外,编码为二进制文件的赎金票据包含几个拼写错误,导致得出结论,该组可能说俄语。Luna是一个新发现的团体,关于其受害者学的数据很少,但卡巴斯基正在积极关注Luna的活动。
卡巴斯基最近进行的另一项调查为Black Basta勒索软件行为者的活动提供了更深入的见解。该组织执行了一种用C++编写的新的勒索软件变体,该变体于2022年2月首次披露。从那时起,Black Basta已成功袭击了40多名受害者,主要在美国,欧洲和亚洲。
正如卡巴斯基调查显示的那样,Luna和Black Basta的目标是ESXi系统,以及Windows和Linux,这是2022年的另一个勒索软件趋势。
ESXi 是一个虚拟机管理程序,可以在任何操作系统上独立使用。随着许多公司迁移到基于 ESXi 的虚拟机,攻击者更容易加密受害者数据。
“对ESXi虚拟机的攻击增加令人担忧,我们预计越来越多的勒索软件家族将采用相同的策略,”他补充说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
