‎Ново семейство рансъмуер, наречено Luna, може да се използва за криптиране на устройства, работещи с няколко операционни системи, включително Windows, Linux и ESXi.

Открит от изследователи по сигурността на Kaspersky чрез реклама във форум за рансъмуер в тъмната мрежа, забелязана от системата за активно наблюдение Darknet Threat Intelligence, рансъмуерът Luna изглежда е специално пригоден да се използва само от рускоезични хакери.

„В рекламата се посочва, че Luna работи само с рускоезични филиали. Освен това бележката за откуп, твърдо кодирана в двоичния файл, съдържа правописни грешки. Например, пише ‘a little team’ вместо ‘a small team’, казат от  Kaspersky.

Luna  е много прост ransomware, който все още е в процес на разработка и с ограничени възможности въз основа на наличните опции на командния ред.

Въпреки това, той използва не толкова често срещана схема за криптиране, комбинирайки бърз и сигурен X25519 обмен на ключове по елиптична крива Diffie-Hellman, използвайки Curve25519 с алгоритъма за симетрично криптиране на Advanced Encryption Standard (AES).

Базиран на Rust кросплатформен рансъмуер

Групата зад този нов ransomware разработи този нов щам в Rust и се възползва от неговата платформено-агностична природа, за да го пренесе на множество платформи с много малко промени в изходния код.

Използването на междуплатформен език също позволява на рансъмуера на Luna да избягва опитите за автоматичен анализ на статичен код.

„И щамовете за Linux и ESXi са компилирани с помощта на един и същ изходен код с някои незначителни промени от версията на Windows. Останалата част от кода няма значителни промени от версията на Windows“, добавят изследователите.

Luna допълнително потвърждава най-новата тенденция, възприета от банди за киберпрестъпления, разработващи междуплатформен рансъмуер, който използва езици като Rust и Golang, за да създаде злонамерен софтуер, способен да се насочва към множество операционни системи с малки или никакви промени.

От Kaspersky казват, че има много малко данни за това кои жертви са били криптирани с помощта на рансъмуера Luna, ако има такива, като се има предвид, че групата току-що е открита и дейността й все още се наблюдава.

Снимка: Kaspersky

 

Източник: По материали от Интернет

Подобни публикации

22 май 2025

Руската хакерска група APT28 шпионира междунаро...

Мащабна кибершпионска кампания, провеждана от подкрепяната от руска...
22 май 2025

Русия въвежда задължително приложение за просле...

В началото на май 2025 г. руското правителство обяви ново законодат...
22 май 2025

3 a.m. рансъмуер: нова вълна от таргетирани ат...

През първото тримесечие на 2025 г. специалисти по киберсигурност от...
22 май 2025

Mеждународна операция унищожи инфраструктурата ...

Microsoft, правоприлагащи органи и водещи технологични компании с к...
22 май 2025

ЕС наложи санкции на Stark Industries заради ру...

Европейският съюз официално наложи строги санкции на хостинг достав...
21 май 2025

M&S очаква загуби от над £300 милиона след ...

Британската търговска верига Marks & Spencer (M&S) се изпра...
21 май 2025

19-годишен студент се призна за виновен за атак...

Американският департамент по правосъдието (DOJ) обяви, че 19-годишн...
Бъдете социални
Още по темата
22/05/2025

3 a.m. рансъмуер: нова въл...

През първото тримесечие на 2025 г....
22/05/2025

Mеждународна операция унищо...

Microsoft, правоприлагащи органи и водещи технологични...
21/05/2025

Изтичане на сорс кода на Va...

Изходният код на панела за афилиейти,...
Последно добавени
22/05/2025

Руската хакерска група APT2...

Мащабна кибершпионска кампания, провеждана от подкрепяната...
22/05/2025

Русия въвежда задължително ...

В началото на май 2025 г....
22/05/2025

3 a.m. рансъмуер: нова въл...

През първото тримесечие на 2025 г....
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!