Kaspersky güvenlik araştırmacıları, Rust ile yazılmış yepyeni bir fidye yazılımı ailesinin ayrıntılarını açıklayarak, BlackCat ve Hive’dan sonra programlama dilini kullanan üçüncü tür oldu.
Luna, denildiği gibi, “oldukça basit” ve Windows, Linux ve ESXi sistemlerinde çalışabilir, kötü amaçlı yazılım bankacılığı Curve25519 ve şifreleme için AES kombinasyonunda.
Rus firması bugün yayınlanan bir raporda, “Hem Linux hem de ESXi örnekleri, Windows sürümünden bazı küçük değişikliklerle aynı kaynak kodu kullanılarak derlendi” dedi.
Darknet forumlarındaki Luna reklamları, fidye yazılımının yalnızca Rusça konuşan bağlı kuruluşlar tarafından kullanılmak üzere tasarlandığını gösteriyor. Çekirdek geliştiricilerinin, ikili dosya içinde kodlanmış fidye notundaki yazım hataları nedeniyle Rus kökenli olduğuna inanılıyor.
Araştırmacılar, Golang ve Rust gibi dillerin platformdan bağımsız doğasının, operatörlere ölçekte hedefleme ve saldırı yapma ve statik analizden kaçınma yeteneği verdiğini ekleyerek, “Luna, platformlar arası fidye yazılımı eğilimini doğruluyor” dedi.
Bununla birlikte, Luna’nın yeni keşfedilen bir suç grubu olduğu ve faaliyetinin hala aktif olarak izlendiği göz önüne alındığında, mağduriyet kalıpları hakkında çok az bilgi var.
Luna, gözlerini ESXi sistemlerine çeviren tek fidye yazılımı olmaktan çok uzak, Black Basta olarak bilinen başka bir fidye yazılımı ailesi, geçen ay bir Linux varyantını içerecek şekilde bir güncellemeden geçiyor.
Black Basta, işletim sistemini güvenli modda başlattıktan sonra üçüncü taraf uç nokta algılama çözümlerinin başlamayabileceği gerçeğinden yararlanmak için şifrelemeden önce bir Windows sistemini güvenli modda başlatmasıyla da dikkat çekicidir. Bu, fidye yazılımının tespit edilmemesini ve istenen dosyaları kolayca kilitlemesini sağlar.
Araştırmacılar, “Fidye yazılımı günümüz toplumu için büyük bir sorun olmaya devam ediyor” dedi. Bazı aileler sahneden iner inmez yerini başkaları alıyor” dedi.