Търсене
Close this search box.

Luna криптира Windows, Linux и ESXi

‎Ново семейство рансъмуер, наречено Luna, може да се използва за криптиране на устройства, работещи с няколко операционни системи, включително Windows, Linux и ESXi.

Открит от изследователи по сигурността на Kaspersky чрез реклама във форум за рансъмуер в тъмната мрежа, забелязана от системата за активно наблюдение Darknet Threat Intelligence, рансъмуерът Luna изглежда е специално пригоден да се използва само от рускоезични хакери.

„В рекламата се посочва, че Luna работи само с рускоезични филиали. Освен това бележката за откуп, твърдо кодирана в двоичния файл, съдържа правописни грешки. Например, пише ‘a little team’ вместо ‘a small team’, казат от  Kaspersky.

Luna  е много прост ransomware, който все още е в процес на разработка и с ограничени възможности въз основа на наличните опции на командния ред.

Въпреки това, той използва не толкова често срещана схема за криптиране, комбинирайки бърз и сигурен X25519 обмен на ключове по елиптична крива Diffie-Hellman, използвайки Curve25519 с алгоритъма за симетрично криптиране на Advanced Encryption Standard (AES).

Базиран на Rust кросплатформен рансъмуер

Групата зад този нов ransomware разработи този нов щам в Rust и се възползва от неговата платформено-агностична природа, за да го пренесе на множество платформи с много малко промени в изходния код.

Използването на междуплатформен език също позволява на рансъмуера на Luna да избягва опитите за автоматичен анализ на статичен код.

„И щамовете за Linux и ESXi са компилирани с помощта на един и същ изходен код с някои незначителни промени от версията на Windows. Останалата част от кода няма значителни промени от версията на Windows“, добавят изследователите.

Luna допълнително потвърждава най-новата тенденция, възприета от банди за киберпрестъпления, разработващи междуплатформен рансъмуер, който използва езици като Rust и Golang, за да създаде злонамерен софтуер, способен да се насочва към множество операционни системи с малки или никакви промени.

От Kaspersky казват, че има много малко данни за това кои жертви са били криптирани с помощта на рансъмуера Luna, ако има такива, като се има предвид, че групата току-що е открита и дейността й все още се наблюдава.

Снимка: Kaspersky

 

Източник: По материали от Интернет

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
Бъдете социални
Още по темата
21/06/2024

Change Healthcare най-после...

UnitedHealth за първи път потвърди какви...
14/06/2024

Рансъмуерът Fog се насочва ...

Нова група хакери криптира данни във...
13/06/2024

Украинската киберполиция ар...

Украинската киберполиция е арестувала 28-годишен руснак...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!