|
| Автор: | Softodrom.ru |
| Дата: |
Эксперты «Лаборатории Касперского» обнаружили новую кибергруппу, Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют зловред, написанный на кросс-платформенном языке Rust. Это позволяет легко адаптировать его для разных операционных систем и одновременно атаковать устройства, работающие на Windows, Linux и ESXi.
Как отмечают в «Лаборатории Касперского», эта кибергруппа своей деятельностью подтверждает современный тренд в создании вредоносного ПО — переход на кросс-платформенную функциональность.
Исследователи обнаружили в дарквебе объявление, в котором утверждается, что Luna работает только с русскоязычными партнерами. К тому же, их требование выкупа на английском языке написано с ошибками. Эти факты в совокупности дают основания предполагать, что Luna — русскоязычный актор. Данных о жертвах пока немного, но эксперты внимательно следят за деятельностью этой группы.
Еще одна недавно обнаруженная кибергруппа, Black Basta, применяет схожий инструментарий. Она использует для создания программ-вымогателей новый вариант вредоносного ПО, написанного на C++. Зловред впервые был замечен исследователями в феврале 2022 года. С тех пор Black Basta атаковала более 40 жертв, в основном в США, Европе и Азии.
И Luna, и Black Basta нацелены не только на Windows и Linux, но и на ESXi, это еще один тренд 2022 года. ESXi — это гипервизор, который может независимо использоваться на любой операционной системе. Многие компании мигрировали на виртуальные машины, работающие на ESXi, и атакующим стало легче шифровать данные своих жертв, отмечают в «Лаборатории Касперского».
|
Новое:
Безопасность
08.08.2022 14:32
VK присоединилась к платформе по поиску уязвимостей The Standoff 365 В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы
03.08.2022 16:01
В России предложили сажать за использование VPN Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда
01.08.2022 06:13
Российские разработчики систем информзащиты срывают поставки Российские разработчики средств защиты информации для банков, операторов связи и государственных информационных систем не могут выполнить заказы из-за перебоев с поставками иностранных комплектующих
30.07.2022 19:46
«Почта России» объяснила утечку данных клиентов «Почта России» подтвердила частичную утечку данных пользователей в результате хакерской атаки на одного из подрядчиков
29.07.2022 18:24
Хакеры охотятся за токенами Discord и данными банковских карт Атакующие использовали четыре зараженных пакета, распространяющие вредоносные программы Volt Stealer и Lofy Stealer в репозитории с открытым исходным кодом |
|
Популярное:
Безопасность
29.11.2017 05:21
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
03.08.2022 16:01
В России предложили сажать за использование VPN Ранее Саратовский районный суд вновь запретил в России сайт Tor. Это произошло спустя всего неделю после того, как Роскомнадзор разблокировал сайт, исполнив предыдущее решение суда
08.08.2022 14:32
VK присоединилась к платформе по поиску уязвимостей The Standoff 365 В случае выявления уязвимостей исследователи безопасности получат от компании вознаграждения от 6 тыс. рублей до 1,8 млн рублей в зависимости от уровня угрозы
13.05.2017 21:59
Вирус WannaCry: ссылки для загрузки патча Microsoft выпустила патч для Windows 10, Windows 8, Windows 7, Windows XP и серверных систем
23.03.2009 19:08
Пентагон создает киберполигон для DDoS-атак Учебные DDoS-атаки для Министерства обороны США станут обычной практикой |
Все рубрики статей (578 / 0):