رمزگذاری سیستمهای ویندوز، لینوکس و ESXi توسط باج افزار جدید Luna
یک خانواده باج افزار جدید به نام Luna میتواند برای رمزگذاری دستگاههای دارای سیستم عاملهایی از جمله سیستمهای ویندوز، لینوکس و ESXi استفاده شود.
باج افزار Luna که توسط محققان امنیتی Kaspersky از طریق یک تبلیغ انجمن باجافزار دارکوب که توسط سیستم نظارت فعال اطلاعات Darknet Threat این شرکت شناسایی شده است، کشف شد. به نظر میرسد که باجافزار Luna بهطور خاص برای استفاده تنها توسط عوامل تهدید روسیزبان طراحی شده است.
کسپرسکی گفت: “در این آگهی آمده است که Luna فقط با وابستگان روسی زبان کار میکند. همچنین، یادداشت پیشنویسی شده باج در داخل باینری حاوی اشتباهات املایی است.
به همین دلیل، ما با اطمینان متوسط فرض میکنیم که بازیگران پشت سر لونا به زبان روسی صحبت میکنند.
بدافزار Luna (به روسی ماه) باجافزار بسیار سادهای است که هنوز در دست توسعه است و با قابلیتهای محدود بر اساس گزینههای کامند لاین موجود است.
با این حال، از یک طرح رمزگذاری نه چندان رایج استفاده میکند، که منحنی بیضوی سریع و ایمن X25519 Diffie-Hellman را با استفاده از Curve25519 با الگوریتم رمزگذاری متقارن رمزگذاری پیشرفته (AES) ترکیب میکند.
باج افزار کراس پلتفرمی مبتنی بر Rust
گروهی که پشت این باج افزار جدید قرار دارد، این نوع جدید را در Rust توسعه داده و از ماهیت پلتفرم-آگنوستیک آن برای انتقال آن به پلتفرمهای متعدد با تغییرات بسیار کمی در سورسکد استفاده کرده است.
استفاده از یک زبان بین پلتفرمی همچنین باجافزار Luna را قادر میسازد تا از تلاشهای تجزیه و تحلیل کد استاتیک خودکار فرار کرده و بگریزد.
محققان افزودند: “هر دو نمونه لینوکس و ESXi با استفاده از کد منبع یکسان با برخی تغییرات جزئی نسبت به نسخه ویندوز کامپایل شدهاند. بقیه کدها هیچ تغییر قابل توجهی نسبت به نسخه ویندوز ندارند.”
بدافزار Luna همچنین آخرین روند اتخاذ شده توسط باندهای جرایم سایبری را تأیید میکند که باجافزارهای چند پلتفرمی را توسعه میدهند که از زبانهایی مانند Rust و Golang برای ایجاد بدافزارهایی استفاده میکنند که قادر به هدف قرار دادن چندین سیستم عامل بدون تغییر اندک هستند.
کسپرسکی میگوید با توجه به اینکه این گروه به تازگی کشف شده و فعالیتهای آن همچنان تحت نظارت است، دادههای بسیار کمی در مورد اینکه چه قربانیانی با استفاده از باجافزار Luna رمزگذاری شدهاند، وجود دارد.
دیگر خانوادههای باجافزار جدید
بلیپینگ کامپیوتر در این ماه گزارشی درباره Lilith، باجافزار مبتنی بر کنسول C/C++ که دستگاههای Windows 64 بیتی را هدف قرار میدهد، و 0mega، یک عملیات باجافزار جدید که شرکتها را از ماه میهدف قرار میدهد و میلیونها دلار باج میخواهد، منتشر کرد.
و همچنین هر دو به سرقت دادهها از شبکههای قربانیان قبل از رمزگذاری سیستمهایشان برای پشتیبانی از حملات اخاذی مضاعف معروف هستند.