Kaspersky Identifica Novo Grupo De Ransomware

Views: 37
0 0
Read Time:1 Minute, 14 Second

O grupo Luna implementa malware escrito em Rust, cujas capacidades multiplataforma permitem ao grupo visar sistemas Windows, Linux e ESXi de uma só vez. 

“As tendências que delineámos no início deste ano parecem estar a ganhar força. Vemos cada vez mais grupos a utilizar linguagens multiplataforma para escrever os seus ataques de ransomware. Isto permite-lhes implementar o seu malware numa variedade de sistemas operativos. O aumento dos ataques às máquinas virtuais ESXi é alarmante e é expectável que mais e mais famílias de ransomware apliquem a mesma estratégia,” comenta Jornt van der Wiel, Security Expert na Kaspersky.

O anúncio na Dark Web, identificado pela Kaspersky, afirma que o Luna só trabalha com afiliados fluentes em russo. Além disso, a nota de resgate codificada no binário contém alguns erros ortográficos – o que leva a Kaspersky a concluir que o grupo pode ser russo. Uma vez que o Luna é um grupo descoberto recentemente, ainda há poucos dados sobre as suas vítimas. A Kaspersky está a seguir ativamente a sua atividade.

Como a investigação de Kaspersky demonstrou, tanto o Luna como o Black Basta estão a visar sistemas ESXi, bem como Windows e Linux, o que é mais uma tendência de ransomware de 2022. ESXi é um hipervisor que pode ser utilizado independentemente em qualquer sistema operativo. Uma vez que muitas empresas migraram para máquinas virtuais baseadas em ESXi, tornou-se mais fácil para os atacantes encriptar os dados das vítimas.

FONTE: SECURITY MAGAZINE

Previous post Previsões de ataques ao Metaverso e patrocinados para o segundo semestre deste ano
Next post Crimes cibernéticos aumentam 144% no estado de São Paulo este ano, apontam dados da SSP

Deixe um comentário