Los investigadores de seguridad de Kaspersky han revelado detalles de una nueva familia de ransomware escrita en Rust, lo que la convierte en la tercera variedad despu\u00e9s de BlackCat y Hive en usar el lenguaje de programaci\u00f3n.<\/p>\n
Luna, como se le llama, es “bastante simple” y puede ejecutarse en sistemas Windows, Linux y ESXi, con el malware apostando por una combinaci\u00f3n de Curva25519<\/a> y AES<\/a> para el cifrado.<\/p>\n “Tanto las muestras de Linux como las de ESXi se compilan usando el mismo c\u00f3digo fuente con algunos cambios menores con respecto a la versi\u00f3n de Windows”, dijo la firma rusa. se\u00f1alado<\/a> en un informe publicado hoy.<\/p>\n Los anuncios de Luna en los foros de la red oscura sugieren que el ransomware est\u00e1 destinado a ser utilizado solo por afiliados de habla rusa. Tambi\u00e9n se cree que sus desarrolladores principales son de origen ruso debido a errores ortogr\u00e1ficos en la nota de rescate codificada dentro del binario.<\/p>\n “Luna confirma la tendencia del ransomware multiplataforma”, afirmaron los investigadores, y agregaron c\u00f3mo la naturaleza agn\u00f3stica de la plataforma de lenguajes como Golang y Rust les brinda a los operadores la capacidad de apuntar y atacar a escala y evadir el an\u00e1lisis est\u00e1tico.<\/p>\n Dicho esto, hay muy poca informaci\u00f3n sobre los patrones de victimolog\u00eda dado que Luna es un grupo criminal reci\u00e9n descubierto y su actividad a\u00fan est\u00e1 siendo monitoreada activamente.<\/p>\n Luna est\u00e1 lejos de ser el \u00fanico ransomware que puso sus ojos en los sistemas ESXi, ya que otra familia de ransomware naciente conocida como Black Basta se actualiz\u00f3 el mes pasado para incluir una variante de Linux.<\/p>\n Black Basta tambi\u00e9n se destaca por iniciar un sistema Windows en modo seguro<\/a> antes del cifrado para Aprovechar<\/a> del hecho de que las soluciones de detecci\u00f3n de puntos finales de terceros pueden no iniciarse despu\u00e9s de iniciar el sistema operativo en modo seguro. Esto permite que el ransomware pase desapercibido y bloquee f\u00e1cilmente los archivos deseados.<\/p>\n “El ransomware sigue siendo un gran problema para la sociedad actual”, dijeron los investigadores. “Tan pronto como algunas familias bajan del escenario, otras toman su lugar”.<\/p>\n LockBit, sin embargo, sigue siendo una de las pandillas de ransomware m\u00e1s activas de 2022, y a menudo depende del acceso RDP a las redes empresariales para deshabilitar los servicios de respaldo y crear un Pol\u00edtica de grupo<\/a> para terminar los procesos en ejecuci\u00f3n y ejecutar la carga \u00fatil del ransomware.<\/p>\n “El \u00e9xito de LockBit tambi\u00e9n se debe a la continua evoluci\u00f3n de caracter\u00edsticas y t\u00e1cticas de sus desarrolladores y afiliados, que incluyen el malware velocidad de encriptaci\u00f3n r\u00e1pida<\/a>capacidad para apuntar a m\u00e1quinas con Windows y Linux, sus impulsos de reclutamiento descarados y objetivos de alto perfil”, el equipo Symantec Threat Hunter, parte de Broadcom Software, dijo<\/a> en un informe<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n