Casa > Cyber ​​Notizie > Il nuovo Luna Ransomware prende di mira Windows, Linux, e sistemi ESXi
CYBER NEWS

Il nuovo Luna Ransomware prende di mira Windows, Linux, e sistemi ESXi

Il nuovo Luna Ransomware prende di mira Windows, Linux, e sistemi ESXi

I ricercatori di sicurezza hanno segnalato la scoperta di un nuovo ceppo di ransomware multipiattaforma codificato per colpire Windows, Linux, e Sistemi ESXi.

Scopri il nuovo ransomware multipiattaforma Luna Ransomware

Scoperta dal sistema di monitoraggio Darknet Threat Intelligence di Kaspersky, il cosiddetto Luna ransomware è pubblicizzato su un forum di ransomware darknet. Chiamato Luna, il malware è scritto in Rust ed è "abbastanza semplice" a giudicare dalle opzioni della riga di comando disponibili. Tuttavia, il suo schema di crittografia è diverso in quanto prevede l'uso di x25519 e AES, una combinazione che non si incontra spesso nelle campagne ransomware.

“Sia gli esempi Linux che ESXi sono compilati utilizzando lo stesso codice sorgente con alcune modifiche minori rispetto alla versione Windows. Per esempio, se gli esempi di Linux vengono eseguiti senza argomenti della riga di comando, non correranno. Invece, mostreranno gli argomenti disponibili che possono essere utilizzati,” ha detto Kaspersky.

Secondo la pubblicità del forum darknet, Luna attualmente lavora solo con affiliati di lingua russa, e i ricercatori ritengono che anche i creatori del ransomware siano russi.

L'emergere di questo nuovo ransomware conferma la tendenza di malware e ransomware multipiattaforma, così come l'uso di linguaggi come Golang e Rust. Un altro esempio è il ransomware BlackCat scoperto lo scorso inverno. Il gruppo ransomware è stato il primo a utilizzare Rust in un campione dannoso che è stato utilizzato in natura.

Un altro esempio di ransomware che prende di mira più di un sistema operativo è Ciao XD che da novembre compie doppie estorsioni 2021.

Il ransomware ha più varianti che hanno un impatto sia sui sistemi Windows che Linux. Ciò che distingue HelloXD dagli altri, famiglie di ransomware simili sono dovute al fatto che non presenta un sito di perdite. Invece, reindirizza le vittime a negoziare tramite il Tox (un protocollo di messaggistica istantanea p2p utilizzato da altri ransomware, troppo) chat e messenger a base di cipolle.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo