Эксперты «Лаборатории Касперского» обнаружили новую кибергруппу, Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют зловред, написанный на кросс-платформенном языке Rust. Это позволяет легко адаптировать его для разных операционных систем и одновременно атаковать устройства, работающие на Windows, Linux и ESXi. Как отмечают в «Лаборатории Касперского», эта кибергруппа своей деятельностью подтверждает современный тренд в создании вредоносного ПО — переход на кросс-платформенную функциональность. Исследователи обнаружили в дарквебе объявление, в котором утверждается, что Luna работает только с русскоязычными партнерами. К тому же, их требование выкупа на английском языке написано с ошибками. Эти факты в совокупности дают основания предполагать, что Luna — русскоязычный актор. Данных о жертвах пока немного, но эксперты внимательно следят за деятельностью этой группы. Еще одна недавно обнаруженная кибергруппа, Black Basta, применяет схожий инструментарий. Она использует для создания программ-вымогателей новый вариант вредоносного ПО, написанного на C++. Зловред впервые был замечен исследователями в феврале 2022 года. С тех пор Black Basta атаковала более 40 жертв, в основном в США, Европе и Азии. И Luna, и Black Basta нацелены не только на Windows и Linux, но и на ESXi, это еще один тренд 2022 года. ESXi — это гипервизор, который может независимо использоваться на любой операционной системе. Многие компании мигрировали на виртуальные машины, работающие на ESXi, и атакующим стало легче шифровать данные своих жертв, отмечают в «Лаборатории Касперского».
Все рубрики статей (700 / 11):
|
Реклама | Статистика | Рейтинги | Авторам | ||
Copyright © 1999-2023 Softodrom.ru О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта |
||