Luna криптира Windows, Linux и ESXi

‎Ново семейство рансъмуер, наречено Luna, може да се използва за криптиране на устройства, работещи с няколко операционни системи, включително Windows, Linux и ESXi.

Открит от изследователи по сигурността на Kaspersky чрез реклама във форум за рансъмуер в тъмната мрежа, забелязана от системата за активно наблюдение Darknet Threat Intelligence, рансъмуерът Luna изглежда е специално пригоден да се използва само от рускоезични хакери.

„В рекламата се посочва, че Luna работи само с рускоезични филиали. Освен това бележката за откуп, твърдо кодирана в двоичния файл, съдържа правописни грешки. Например, пише ‘a little team’ вместо ‘a small team’, казат от  Kaspersky.

Luna  е много прост ransomware, който все още е в процес на разработка и с ограничени възможности въз основа на наличните опции на командния ред.

Въпреки това, той използва не толкова често срещана схема за криптиране, комбинирайки бърз и сигурен X25519 обмен на ключове по елиптична крива Diffie-Hellman, използвайки Curve25519 с алгоритъма за симетрично криптиране на Advanced Encryption Standard (AES).

Базиран на Rust кросплатформен рансъмуер

Групата зад този нов ransomware разработи този нов щам в Rust и се възползва от неговата платформено-агностична природа, за да го пренесе на множество платформи с много малко промени в изходния код.

Използването на междуплатформен език също позволява на рансъмуера на Luna да избягва опитите за автоматичен анализ на статичен код.

„И щамовете за Linux и ESXi са компилирани с помощта на един и същ изходен код с някои незначителни промени от версията на Windows. Останалата част от кода няма значителни промени от версията на Windows“, добавят изследователите.

Luna допълнително потвърждава най-новата тенденция, възприета от банди за киберпрестъпления, разработващи междуплатформен рансъмуер, който използва езици като Rust и Golang, за да създаде злонамерен софтуер, способен да се насочва към множество операционни системи с малки или никакви промени.

От Kaspersky казват, че има много малко данни за това кои жертви са били криптирани с помощта на рансъмуера Luna, ако има такива, като се има предвид, че групата току-що е открита и дейността й все още се наблюдава.

Снимка: Kaspersky

 

Източник: По материали от Интернет

Подобни публикации

1 април 2023

10-годишен бъг в Windows с "opt-in" поправка, и...

Десетгодишна уязвимост на Windows все още се използва при атаки, за...
1 април 2023

Интернет ви наблюдава, може би и вашият шеф?

Всеки ден се създават повече от 2,3 милиарда гигабайта интернет дан...
31 март 2023

Десет стъпки, които ще гарантират киберсигурнос...

  В неотдавнашно проучване на Panda Security в сътрудничество ...
30 март 2023

Интервю с изкуствен интелект

Не остана уважаваща себе си медия, която не е взела интервю от АI п...
30 март 2023

Exchange Online започна блокиране на имейли от ...

Microsoft въвежда нова функция за сигурност на Exchange Online, коя...
30 март 2023

Как да изберете антивирусен софтуер за вашия ма...

Работили сте усилено, за да стартирате бизнеса си. Последното нещо,...
30 март 2023

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те год...
29 март 2023

Термини за AI, които трябва да знаете

Объркани сте от изкуствения интелект? Не сте сами. Това кратко ръко...
29 март 2023

Севернокорейска група финансира шпионски опера...

Нов кибероператор на КНДР е отговорен за поредица от кампании, орга...
Бъдете социални
Още по темата
30/03/2023

Как да изберете антивирусен...

Работили сте усилено, за да стартирате...
23/03/2023

Нов троянец за Android e на...

Появилият се троянски кон за банкиране...
28/02/2023

USMS претърпя голям киберин...

Маршалската служба на САЩ (USMS) разследва...
Последно добавени
01/04/2023

10-годишен бъг в Windows с ...

Десетгодишна уязвимост на Windows все още...
01/04/2023

Интернет ви наблюдава, може...

Всеки ден се създават повече от...
31/03/2023

Десет стъпки, които ще гара...

  В неотдавнашно проучване на Panda...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!