Kaspersky Lab uzmanları, şirketlere fidye yazılımıyla saldıran yeni bir siber grup olan Luna’yı keşfetti.
Aynı zamanda saldırganlar, platformlar arası Rust dilinde yazılmış kötü amaçlı yazılımları kullanır. Bu, onu farklı işletim sistemlerine uyarlamayı ve aynı anda Windows, Linux ve ESXi üzerinde çalışan cihazlara saldırmayı kolaylaştırır.
Araştırmacılar, Luna’nın yalnızca Rusça konuşan ortaklarla çalıştığını iddia eden reklamda buldu. Ayrıca, fidye talepleri İngilizce olarak yanlış yazılmış.
Yakın zamanda keşfedilen bir başka siber grup olan Black Basta da benzer bir araç seti kullanıyor. Fidye yazılımı oluşturmak için C++ ile yazılmış yeni bir kötü amaçlı yazılım türü kullanır. Kötü amaçlı yazılım ilk olarak Şubat 2022’de araştırmacılar tarafından fark edildi. O zamandan beri Black Basta, çoğunlukla ABD, Avrupa ve Asya’da 40’tan fazla kurbana saldırdı.
Hem Luna hem de Black Basta, yalnızca Windows ve Linux’u değil, aynı zamanda bir başka 2022 trendi olan ESXi’yi de hedefliyor. ESXi bir hiper yöneticidir (cihazın bilgi işlem kaynaklarını farklı işletim sistemleri arasında dağıtmanıza ve bunları aynı anda çalıştırmanıza olanak tanır) herhangi bir işletim sisteminde bağımsız olarak kullanılabilir. Birçok şirket, ESXi üzerinde çalışan sanal makinelere geçerek, saldırganların kurbanların verilerini şifrelemesini kolaylaştırdı.
Kaspersky Lab siber güvenlik uzmanı Dmitry Galov şunları söyledi:
Fidye yazılımı yazmak için platformlar arası dilleri kullanan daha fazla grup görüyoruz. Bu, kötü amaçlı yazılımlarını farklı işletim sistemlerine dağıtmalarına olanak tanır. ESXi sanal makinelerine yönelik saldırılar artıyor ve daha fazla siber grubun bu stratejiyi kullanmasını bekliyoruz.