22/07/22
Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows, Linux и ESXi. По словам специалистов, вредонос не отличается сложностью, но использует нетипичную схему шифрования с сочетанием алгоритмов x25519 и AES.
“Образцы для Linux и ESXi скомпилированы из того же исходного кода, что и версия для Windows, но с незначительными изменениями”, – отметили исследователи.
Изучив рекламу вредоноса в дарквебе, специалисты узнали, что Luna сотрудничает только с русскоязычными партнерами. Кроме того, в записке о выкупе, вшитой в бинарный файл, содержатся грамматические ошибки. Исходя из этих фактов, исследователи ЛК предполагают, что за новым вымогательским ПО стоят российские разработчики.
“Luna продолжает тенденцию разработки кроссплатформенных шифровальщиков на таких языках как Go или Rust, которую мы наблюдаем последнее время”, заявили исследователи, добавив, что независимость от платформы у Golang и Rust, дает операторам возможность осуществлять более масштабные атаки и обходить статический анализ.
Однако Luna – далеко не единственная программа-вымогатель, нацеленная на системы ESXi: в прошлом месяце шифровальщик Black Basta получил Linux-версию, разработанную специально для специально для атак на гипервизоры ESXi. По данным телеметрии ЛК, география атак этого вымогательского ПО охватывает Европу, Азию и США.
"Шифровальщики остаются серьезной проблемой для современного общества.", - говорят исследователи. "Одни кампании сворачиваются, на их место приходят другие. Поэтому очень важно отслеживать новые тенденции в этой области, чтобы иметь возможность использовать оптимальные методы защиты инфраструктуры".
