Des chercheurs en sécurité ont signalé la découverte d'une nouvelle souche de rançongiciel multiplateforme codée pour cibler Windows, Linux, et Systèmes ESXi.
Découvrez le nouveau rançongiciel Luna multiplateforme
Découvert par le système de surveillance Darknet Threat Intelligence de Kaspersky, le soi-disant ransomware Luna est annoncé sur un forum de ransomware darknet. Appelé Luna, le malware est écrit en Rust et est "assez simple" à en juger par les options de ligne de commande disponibles. Cependant, son schéma de cryptage est différent car il implique l'utilisation de x25519 et AES, une combinaison rarement rencontrée dans les campagnes de ransomware.
"Les exemples Linux et ESXi sont compilés à l'aide du même code source avec quelques modifications mineures par rapport à la version Windows. Par exemple, si les exemples Linux sont exécutés sans arguments de ligne de commande, ils ne courront pas. Plutôt, ils afficheront les arguments disponibles qui peuvent être utilisés," a déclaré Kaspersky.
Selon la publicité du forum darknet, Luna ne travaille actuellement qu'avec des affiliés russophones, et les chercheurs pensent que les créateurs du rançongiciel sont également russes.
L'émergence de ce nouveau ransomware confirme la tendance des malwares et ransomwares multiplateformes, ainsi que l'utilisation de langages tels que Golang et Rust. Un autre exemple est le rançongiciel BlackCat découvert l'hiver dernier. Le groupe de rançongiciels a été le premier à utiliser Rust dans un échantillon malveillant qui a été utilisé dans la nature.
Un autre exemple de ransomware qui cible plus d'un système d'exploitation est BonjourXD qui commettent des doubles attaques d'extorsion depuis novembre 2021.
Le ransomware a plusieurs variantes qui affectent à la fois les systèmes Windows et Linux. Ce qui distingue HelloXD des autres, familles de rançongiciels similaires est le fait qu'il ne comporte pas de site de fuite. Plutôt, il redirige les victimes pour négocier via la Tox (un protocole de messagerie instantanée p2p utilisé par d'autres rançongiciels, trop) chat et messagers basés sur l'oignon.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: