Luna adlı yeni bir fidye yazılımı ailesi, Windows, Linux ve ESXi sistemleri dahil olmak üzere çeşitli işletim sistemlerini çalıştıran cihazları şifrelemek için kullanılabilir.
Kaspersky güvenlik araştırmacıları tarafından şirketin Darknet Threat Intelligence aktif izleme sistemi tarafından tespit edilen bir dark web fidye yazılımı forum reklamı aracılığıyla keşfedilen Luna fidye yazılımı, yalnızca Rusça konuşan tehdit aktörleri tarafından kullanılmak üzere özel olarak tasarlanmış gibi görünüyor.
Kaspersky, “Reklam, Luna’nın yalnızca Rusça konuşan bağlı kuruluşlarla çalıştığını belirtiyor. Ayrıca ikili dosyanın içine kodlanmış fidye notunda yazım hataları var. Örneğin, “küçük bir ekip” yerine “küçük bir ekip” yazıyor.”
“Bu nedenle, Luna’nın arkasındaki aktörlerin Rusça konuştuğunu orta derecede bir güvenle varsayıyoruz.”
Luna (Rusça ay) hala geliştirilmekte olan ve mevcut komut satırı seçeneklerine göre sınırlı yeteneklere sahip çok basit bir fidye yazılımıdır.
Ancak, Curve25519 kullanarak hızlı ve güvenli X25519 eliptik eğri Diffie-Hellman anahtar değişimini Gelişmiş Şifreleme Standardı (AES) simetrik şifreleme algoritmasıyla birleştiren çok yaygın olmayan bir şifreleme şeması kullanır.
Rust tabanlı çapraz platform fidye yazılımı
Bu yeni fidye yazılımının arkasındaki grup, bu yeni türü Rust’ta geliştirdi ve kaynak kodunda çok az değişiklikle birden çok platforma taşımak için platformdan bağımsız yapısından yararlandı.
Platformlar arası bir dil kullanmak, Luna fidye yazılımının otomatik statik kod analizi girişimlerinden kaçınmasını da sağlar.
Araştırmacılar, “Hem Linux hem de ESXi örnekleri, Windows sürümünden bazı küçük değişikliklerle aynı kaynak kodu kullanılarak derlendi. Kodun geri kalanında Windows sürümünden önemli bir değişiklik yok” diye ekledi.
Luna ayrıca, çok az değişiklikle veya hiç değişiklik yapmadan birden fazla işletim sistemini hedefleyebilen kötü amaçlı yazılımlar oluşturmak için Rust ve Golang gibi dilleri kullanan platformlar arası fidye yazılımı geliştiren siber suç çeteleri tarafından benimsenen en son eğilimi doğrulamaktadır.
Kaspersky, grubun henüz keşfedildiği ve etkinliğinin hala izlendiği göz önüne alındığında, Luna fidye yazılımı kullanılarak hangi kurbanların şifrelendiğine dair çok az veri olduğunu söylüyor.
BleepingComputer’ın bu ay bildirdiği diğer yeni fidye yazılımı aileleri arasında, 64 bit Windows cihazlarını hedefleyen C/C++ konsol tabanlı fidye yazılımı olan Lilith ve Mayıs ayından bu yana işletmeleri hedef alan ve fidye olarak milyonlarca dolar talep eden yeni bir fidye yazılımı operasyonu olan 0mega yer alıyor.
Her ikisi de, çifte gasp saldırılarını desteklemek için sistemlerini şifrelemeden önce kurbanların ağlarından veri çalmakla tanınır.