I ricercatori di sicurezza hanno segnalato la scoperta di un nuovo ceppo di ransomware multipiattaforma codificato per colpire Windows, Linux, e Sistemi ESXi.
Scopri il nuovo ransomware multipiattaforma Luna Ransomware
Scoperta dal sistema di monitoraggio Darknet Threat Intelligence di Kaspersky, il cosiddetto Luna ransomware è pubblicizzato su un forum di ransomware darknet. Chiamato Luna, il malware è scritto in Rust ed è "abbastanza semplice" a giudicare dalle opzioni della riga di comando disponibili. Tuttavia, il suo schema di crittografia è diverso in quanto prevede l'uso di x25519 e AES, una combinazione che non si incontra spesso nelle campagne ransomware.
“Sia gli esempi Linux che ESXi sono compilati utilizzando lo stesso codice sorgente con alcune modifiche minori rispetto alla versione Windows. Per esempio, se gli esempi di Linux vengono eseguiti senza argomenti della riga di comando, non correranno. Invece, mostreranno gli argomenti disponibili che possono essere utilizzati,” ha detto Kaspersky.
Secondo la pubblicità del forum darknet, Luna attualmente lavora solo con affiliati di lingua russa, e i ricercatori ritengono che anche i creatori del ransomware siano russi.
L'emergere di questo nuovo ransomware conferma la tendenza di malware e ransomware multipiattaforma, così come l'uso di linguaggi come Golang e Rust. Un altro esempio è il ransomware BlackCat scoperto lo scorso inverno. Il gruppo ransomware è stato il primo a utilizzare Rust in un campione dannoso che è stato utilizzato in natura.
Un altro esempio di ransomware che prende di mira più di un sistema operativo è Ciao XD che da novembre compie doppie estorsioni 2021.
Il ransomware ha più varianti che hanno un impatto sia sui sistemi Windows che Linux. Ciò che distingue HelloXD dagli altri, famiglie di ransomware simili sono dovute al fatto che non presenta un sito di perdite. Invece, reindirizza le vittime a negoziare tramite il Tox (un protocollo di messaggistica istantanea p2p utilizzato da altri ransomware, troppo) chat e messenger a base di cipolle.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: