Kaspersky güvenlik araştırmacıları, Rust ile yazılmış yepyeni bir fidye yazılımı ailesinin ayrıntılarını açıklayarak, BlackCat ve Hive’dan sonra programlama dilini kullanan üçüncü tür oldu.

Luna, denildiği gibi, “oldukça basit” ve Windows, Linux ve ESXi sistemlerinde çalışabilir; Eğri25519 ve AES şifreleme için.

Rus firması, “Hem Linux hem de ESXi örnekleri, Windows sürümünden bazı küçük değişikliklerle aynı kaynak kodu kullanılarak derlenmiştir.” kayıt edilmiş bugün yayınlanan bir raporda

Darknet forumlarındaki Luna reklamları, fidye yazılımının yalnızca Rusça konuşan bağlı kuruluşlar tarafından kullanılmak üzere tasarlandığını gösteriyor. Çekirdek geliştiricilerinin, ikili dosya içinde kodlanmış fidye notundaki yazım hataları nedeniyle Rus kökenli olduğuna inanılıyor.

Araştırmacılar, Golang ve Rust gibi dillerin platformdan bağımsız doğasının, operatörlere ölçekte hedefleme ve saldırı yapma ve statik analizden kaçınma yeteneği verdiğini ekleyerek, “Luna, platformlar arası fidye yazılımı eğilimini doğruluyor” dedi.

Bununla birlikte, Luna’nın yeni keşfedilen bir suç grubu olduğu ve faaliyetinin hala aktif olarak izlendiği göz önüne alındığında, mağduriyet kalıpları hakkında çok az bilgi var.

Luna, gözlerini ESXi sistemlerine çeviren tek fidye yazılımı olmaktan çok uzak, Black Basta olarak bilinen başka bir fidye yazılımı ailesi, geçen ay bir Linux varyantını içerecek şekilde bir güncellemeden geçiyor.

Black Basta, aynı zamanda bir Windows sistemini başlatmak için de dikkate değerdir. güvenli mod şifrelemeden önce yararlanmak işletim sistemini güvenli modda başlattıktan sonra üçüncü taraf uç nokta algılama çözümlerinin başlamayabileceği gerçeğinden. Bu, fidye yazılımının tespit edilmemesini ve istenen dosyaları kolayca kilitlemesini sağlar.

Araştırmacılar, “Fidye yazılımı günümüz toplumu için büyük bir sorun olmaya devam ediyor” dedi. Bazı aileler sahneden iner inmez yerini başkaları alıyor” dedi.



siber-2