Dòng Ransomware dựa trên Rust mới Nhắm mục tiêu Hệ thống Windows, Linux và ESXi

Luna Ransomware

Các nhà nghiên cứu bảo mật của đã tiết lộ chi tiết về một họ ransomware hoàn toàn mới được viết bằng Rust, khiến nó trở thành dòng thứ ba sau BlackCat và Hive sử dụng ngôn ngữ lập trình.

Luna, như nó được gọi, là “khá đơn giản” và có thể chạy trên các hệ thống Windows, Linux và ESXi, với ngân hàng phần mềm độc hại trên sự kết hợp của Curve25519 và AES để .

“Cả hai mẫu Linux và ESXi đều được biên dịch bằng cùng một mã nguồn với một số thay đổi nhỏ so với phiên bản Windows”, công ty Nga lưu ý trong một báo cáo được công bố hôm nay.

Các quảng cáo cho Luna trên các diễn đàn darknet cho thấy rằng ransomware chỉ dành cho các chi nhánh nói tiếng Nga. Các nhà phát triển cốt lõi của nó cũng được cho là người gốc Nga do mắc lỗi chính tả trong ghi chú tiền chuộc được mã hóa cứng trong hệ nhị phân.

“Luna xác nhận xu hướng ransomware đa nền tảng”, các nhà nghiên cứu tuyên bố, đồng thời cho biết thêm bản chất bất khả tri của nền tảng của các ngôn ngữ như Golang và Rust đang mang lại cho các nhà khai thác khả năng nhắm mục tiêu và tấn công trên quy mô lớn và tránh phân tích tĩnh.

Điều đó nói rằng, có rất ít thông tin về mô hình nạn nhân cho rằng Luna là một nhóm tội phạm mới được phát hiện và hoạt động của nó vẫn đang được theo dõi tích cực.

Xem tiếp:   Các nhà nghiên cứu cảnh báo về

Luna không phải là ransomware duy nhất để mắt đến các hệ thống ESXi, những gì với một họ ransomware mới ra đời khác được gọi là Black Basta đang trải qua một bản cập nhật vào tháng trước để bao gồm một biến thể Linux.

Black Basta cũng đáng chú ý khi khởi động hệ thống Windows ở chế độ an toàn trước khi mã hóa để tận dụng lợi thế của thực tế là các giải pháp của bên thứ ba có thể không khởi động sau khi khởi động hệ điều hành ở chế độ an toàn. Điều này cho phép ransomware không bị phát hiện và dễ dàng khóa các tệp mong muốn.

Các nhà nghiên cứu cho biết: “Ransomware vẫn là một vấn đề lớn đối với xã hội ngày nay. “Ngay khi một số gia đình bước ra sân khấu, những gia đình khác sẽ thế chỗ.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …