Sikkerhedsforskere rapporterede opdagelsen af en ny ransomware-stamme på tværs af platforme, der er kodet til at målrette Windows, Linux, og ESXi systemer.
Mød den nye Cross-Platform Luna Ransomware
Opdaget af Kasperskys Darknet Threat Intelligence-overvågningssystem, den såkaldte Luna ransomware annonceres på et darknet ransomware-forum. kaldet Luna, malwaren er skrevet i Rust og er "temmelig simpel" at dømme efter de tilgængelige kommandolinjeindstillinger. Men, dens krypteringsskema er anderledes, da det involverer brugen af x25519 og AES, en kombination, man ikke ofte støder på i ransomware-kampagner.
"Både Linux- og ESXi-eksemplerne er kompileret ved hjælp af den samme kildekode med nogle mindre ændringer fra Windows-versionen. For eksempel, hvis Linux-eksemplerne udføres uden kommandolinjeargumenter, de vil ikke løbe. I stedet, de vil vise tilgængelige argumenter, der kan bruges," sagde Kaspersky.
Ifølge darknet forum annoncen, Luna arbejder i øjeblikket kun med russisktalende datterselskaber, og forskerne mener, at ransomware-skaberne også er russiske.
Fremkomsten af denne nye ransomware bekræfter tendensen med cross-platform malware og ransomware, samt brugen af sprog som Golang og Rust. Et andet eksempel er BlackCat ransomware, der blev opdaget sidste vinter. Ransomware-gruppen var den første til at bruge Rust i en ondsindet prøve, der blev brugt i naturen.
Et andet eksempel på ransomware, der er rettet mod mere end ét operativsystem, er HejXD som har udført dobbelte afpresningsangreb siden november 2021.
Ransomwaren har flere varianter, der påvirker både Windows- og Linux-systemer. Hvad adskiller HelloXD fra andre, lignende ransomware-familier er det faktum, at det ikke har et lækagested. I stedet, det omdirigerer ofre til at forhandle via Tox (en p2p-instant messaging-protokol, der bruges af anden ransomware, for) chat og løgbaserede budbringere.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: