Beveiligingsonderzoekers meldden de ontdekking van een nieuwe platformonafhankelijke ransomware-stam die is gecodeerd om Windows te targeten, Linux, en ESXi-systemen.
Maak kennis met de nieuwe platformonafhankelijke Luna Ransomware
Ontdekt door Kaspersky's Darknet Threat Intelligence-monitoringsysteem, de zogenaamde Luna ransomware wordt geadverteerd op een darknet ransomware forum. genaamd Luna, de malware is geschreven in Rust en is "redelijk eenvoudig" te oordelen naar de beschikbare opdrachtregelopties. Echter, het coderingsschema is anders omdat het gebruik maakt van x25519 en AES, een combinatie die je niet vaak tegenkomt in ransomware-campagnes.
"Zowel de Linux- als ESXi-samples zijn gecompileerd met dezelfde broncode met enkele kleine wijzigingen ten opzichte van de Windows-versie. Bijvoorbeeld, als de Linux-samples worden uitgevoerd zonder opdrachtregelargumenten, ze zullen niet rennen. Plaats, ze zullen beschikbare argumenten weergeven die kunnen worden gebruikt," zei Kaspersky:.
Volgens de advertentie op het darknet-forum, Luna werkt momenteel alleen met Russisch sprekende filialen, en de onderzoekers geloven dat de makers van ransomware ook Russisch zijn.
De opkomst van deze nieuwe ransomware bevestigt de trend van platformonafhankelijke malware en ransomware, evenals het gebruik van talen zoals Golang en Rust. Een ander voorbeeld is de BlackCat ransomware die afgelopen winter is ontdekt. De ransomware-groep was de eerste die Rust gebruikte in een kwaadaardig monster dat in het wild werd gebruikt.
Een ander voorbeeld van ransomware die zich op meer dan één besturingssysteem richt, is: HalloXD die sinds november dubbele afpersingsaanvallen uitvoert 2021.
De ransomware heeft meerdere varianten die van invloed zijn op zowel Windows- als Linux-systemen. Wat onderscheidt HelloXD van andere, vergelijkbare ransomware-families is het feit dat het geen leksite heeft. Plaats, het leidt slachtoffers om om te onderhandelen via de Tox (een p2p instant messaging-protocol dat wordt gebruikt door andere ransomware, ook) chat en op uien gebaseerde boodschappers.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: