Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Лаборатория Касперского представила разбор двух новых шифровальщиков

22/07/22

Касперский-1

Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows, Linux и ESXi. По словам специалистов, вредонос не отличается сложностью, но использует нетипичную схему шифрования с сочетанием алгоритмов x25519 и AES.

“Образцы для Linux и ESXi скомпилированы из того же исходного кода, что и версия для Windows, но с незначительными изменениями”, – отметили исследователи.

Изучив рекламу вредоноса в дарквебе, специалисты узнали, что Luna сотрудничает только с русскоязычными партнерами. Кроме того, в записке о выкупе, вшитой в бинарный файл, содержатся грамматические ошибки. Исходя из этих фактов, исследователи ЛК предполагают, что за новым вымогательским ПО стоят российские разработчики.

“Luna продолжает тенденцию разработки кроссплатформенных шифровальщиков на таких языках как Go или Rust, которую мы наблюдаем последнее время”, заявили исследователи, добавив, что независимость от платформы у Golang и Rust, дает операторам возможность осуществлять более масштабные атаки и обходить статический анализ.

Однако Luna – далеко не единственная программа-вымогатель, нацеленная на системы ESXi: в прошлом месяце шифровальщик Black Basta получил Linux-версию, разработанную специально для специально для атак на гипервизоры ESXi. По данным телеметрии ЛК, география атак этого вымогательского ПО охватывает Европу, Азию и США.

"Шифровальщики остаются серьезной проблемой для современного общества.", - говорят исследователи. "Одни кампании сворачиваются, на их место приходят другие. Поэтому очень важно отслеживать новые тенденции в этой области, чтобы иметь возможность использовать оптимальные методы защиты инфраструктуры".

Темы:ИсследованиеУгрозыЛКшифровальщики
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...