Rambler's Top100
Все новости Новости отрасли

Все больше зловредов становятся кросс-платформенными

22 июля 2022

Эксперты «Лаборатории Касперского» обнаружили новую кибергруппу, Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют зловред, написанный на кросс-платформенном языке Rust. Это позволяет легко адаптировать его для разных операционных систем и одновременно атаковать устройства, работающие на Windows, Linux и ESXi.

Эта группа своей деятельностью подтверждает современный тренд в создании вредоносного ПО — переход на кросс-платформенную функциональность.

Исследователи обнаружили в дарквебе объявление, в котором утверждается, что Luna работает только с русскоязычными партнёрами. Более того, их требование выкупа на английском языке написано с ошибками. Эти факты в совокупности дают основания предполагать, что Luna — русскоязычный актор. Данных о жертвах пока немного, но эксперты внимательно следят за деятельностью этой группы.

Ещё одна недавно обнаруженная кибергруппа, Black Basta, применяет схожий инструментарий. Она использует для создания программ-вымогателей новый вариант вредоносного ПО, написанного на C++. Зловред впервые был замечен исследователями в феврале 2022 года. С тех пор Black Basta атаковала более 40 жертв, в основном в США, Европе и Азии.

И Luna, и Black Basta нацелены не только на Windows и Linux, но и на ESXi, это ещё один тренд 2022 года. ESXi — это гипервизор*, который может независимо использоваться на любой операционной системе. Многие компании мигрировали на виртуальные машины, работающие на ESXi, и атакующим стало легче шифровать данные жертв.

«Мы видим всё больше групп, которые используют кросс-платформенные языки для написания вымогательского ПО. Это позволяет им развёртывать свои зловреды в разных операционных системах. Число атак на виртуальные машины ESXi стремительно растёт, и мы ожидаем, что всё большее количество кибергрупп будут использовать эту стратегию», — рассказывает Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен