Son zamanlarda Kaspersky Security araştırmacıları tarafından Luna adlı yeni bir fidye yazılımı ailesi tespit edildi ve bunun Rust ile yazıldığı iddia edildi.
Programlama dilini kullanması ile BlackCat ve Hive’dan sonra dili kullanan üçüncü tür haline geliyor. Luna ile şifrelenebilecek birçok işletim sistemi vardır ve bunlar:-
Operatörlerine sunduğu en önemli avantajlardan biri olsa da. Görünüşe göre Luna, bir fidye yazılımı forumunda bir reklam aracılığıyla dark web’de görüldü. Görünüşe göre Luna, diğer tehdit aktörleri tarafından değil, Rusça konuşan kötü niyetli aktörler tarafından kullanılmak üzere özel olarak tasarlanmış ve uyarlanmıştır.
Diğer fidye yazılımlarının aksine, Luna’nın komut satırı seçenekleri çok basittir ve program hala geliştirmenin ilk aşamalarındadır. Bu, programın yeteneklerini sınırlayan tasarımının basitliğine bağlanabilir.
Yüksek güvenlik ve hızı birleştirmek için, bu şemadaki anahtar değişim protokolünde X25519 eliptik eğri Diffie-Hellman algoritması ve AES kullanılır. Bu prosedür sırasında, Curve25519, temel bileşenlerden biri olarak hayati bir rol oynar.
Siyah Basta
Ayrıca araştırmacıların Black Basta olarak bilinen başka bir fidye yazılımı kampanyasının ayrıntılarını elde edebildikleri de ortaya çıktı. Bu yeni fidye yazılımı çeşidi olan Black Basta, Şubat 2022’den beri piyasada ancak daha yeni keşfedildi.
Her şifrelenmiş dosya adına .basta uzantısı eklenir ve her klasörde benioku.txt adıyla bir fidye notu oluşturulur.
Ayrıca Black Basta fidye yazılımı, Windows sistemini güvenli modda başlatarak çoklu uç nokta güvenlik çözümlerini atlayabilir.
Pas Tabanlı Kötü Amaçlı Yazılım
Rust’ın platformdan bağımsız yapısının bir sonucu olarak, bu yeni fidye yazılımı türünün arkasındaki grup, bu yeni türü ölçeklenebilir bir şekilde geliştirip dağıtabildi.
Burada, kaynak kodunu nispeten az değişiklikle çeşitli platformlara taşımak yeterlidir. Luna fidye yazılımı ayrıca, platformlar arası bir dil kullanarak statik kod analizi girişimlerinden kaçınma yeteneğine de sahiptir.
Luna’ya göre, siber suçlu çeteleri kurbanlarından para sızdırmak için giderek daha fazla platformlar arası fidye yazılımı kullanıyor ve aşağıdaki gibi diller kullanıyorlar:-
Şu anda kurbanların Luna fidye yazılımıyla neyi şifrelediğine dair çok az miktarda bilgi mevcut. Grup yeni keşfedildiği ve faaliyetleri hala kaydedildiği için herhangi bir sonuç olması muhtemeldir.
Bizi Linkedin’den takip edebilirsiniz, heyecan, Facebook günlük Siber Güvenlik ve hack haber güncellemeleri için.