新的基于 Rust 的勒索軟件系列針對 Windows、Linux 和 ESXi 系統

卡巴斯基安全研究人員披露了一個用 Rust 編寫的全新勒索軟件系列的詳細信息，使其成為繼BlackCat和Hive之后使用該編程語言的第三個菌株。

Luna，正如它所說的那樣，“相當簡單”，可以在 Windows、Linux 和 ESXi 系統上運行，惡意軟件利用Curve25519和AES的組合進行加密。

這家俄羅斯公司在今天發布的一份報告中指出：“Linux 和 ESXi 樣本都是使用相同的源代碼編譯的，與 Windows 版本相比有一些細微的變化。”

暗網論壇上的 Luna 廣告表明，該勒索軟件僅供講俄語的分支機構使用。由于二進制文件中硬編碼的贖金記錄中的拼寫錯誤，其核心開發人員也被認為是俄羅斯血統。

“Luna 證實了跨平臺勒索軟件的趨勢，”研究人員表示，并補充說 Golang 和 Rust 等語言的平臺不可知性如何使運營商能夠大規模定位和攻擊并規避靜態分析。

也就是說，鑒于 Luna 是一個新發現的犯罪集團，其活動仍在受到積極監控，因此關于受害模式的信息很少。

Luna 遠不是唯一一個將目光投向 ESXi 系統的勒索軟件，另一個被稱為Black Basta的新生勒索軟件家族在上個月進行了更新以包含 Linux 變體。

Black Basta 還因在加密前以安全模式啟動 Windows 系統而著稱，以利用第三方端點檢測解決方案在以安全模式啟動操作系統后可能無法啟動的事實。這使勒索軟件無法被發現并輕松鎖定所需文件。

“勒索軟件仍然是當今社會的一個大問題，”研究人員說。“一旦一些家庭下臺，其他家庭就會取代他們的位置。”

然而，LockBit 仍然是2022 年最活躍的勒索軟件團伙之一，通常依靠 RDP 訪問企業網絡來禁用備份服務并創建組策略來終止正在運行的進程并執行勒索軟件有效負載。

“LockBit 的成功還歸功于其開發人員和附屬機構不斷發展的功能和策略，其中包括惡意軟件的快速加密速度、針對 Windows 和 Linux 機器的能力、其魯莽的招募驅動器和高調的目標，”賽門鐵克威脅Broadcom Software 旗下的 Hunter Team在一份報告中表示。