Milano, 20 luglio 2022
I ricercatori di #kaspersky hanno scoperto un nuovo gruppo #ransomware che conferma la tendenza di questi criminali di utilizzare funzionalità multipiattaforma. Il gruppo, soprannominato Luna, utilizza #ransomware scritti in Rust, un linguaggio di programmazione precedentemente utilizzato da threat actor come BlackCat e Hive. Questo consente loro di trasferire facilmente il malware da un sistema operativo all’altro. Anche questa scoperta fa parte del recente report sul crimeware disponibile sul sito di #kaspersky Securelist.
Luna distribuisce un malware scritto in Rust: le sue capacità multipiattaforma consentono al gruppo di colpire contemporaneamente sistemi Windows, Linux ed ESXi. L’annuncio diffuso sul dark #web, individuato da #kaspersky, afferma che Luna lavora solo con affiliati di lingua russa. Inoltre, la richiesta di riscatto hardcoded nel binario, contiene alcuni errori di spelling, che fanno pensare che il gruppo possa essere di lingua russa. Dal momento che Luna è un gruppo scoperto di recente, ci sono ancora pochi dati sulla tipologia di vittime, ma #kaspersky sta seguendo attivamente la sua attività.
Luna conferma la recente tendenza ad utilizzare #ransomware multipiattaforma, scritti con linguaggi come Golang e Rust e ampiamente implementati dai moderni gruppi #ransomware nell’ultimo anno. Un esempio rilevante è rappresentato da BlackCat e Hive, quest’ultimo utilizza sia Go che Rust. Si tratta di linguaggi indipendenti dalla piattaforma, di conseguenza i #ransomware scritti con essi possono essere facilmente trasferiti da una piattaforma all’altra. Gli attacchi possono quindi essere rivolti a più sistemi operativi contemporaneamente.
Un’altra indagine, condotta di recente da #kaspersky, fornisce informazioni più approfondite sull’attività del gruppo #ransomware Black Basta. Questo gruppo utilizza una nuova variante di #ransomware scritta in C++, che è stata scoperta per la prima volta a febbraio 2022. Da allora, Black Basta è riuscito ad attaccare più di 40 vittime, principalmente in Stati Uniti, Europa e Asia.
Come ha dimostrato l’indagine di #kaspersky, sia Luna che Black Basta confermano un altro trend del 2022 legato ai ransomware ovvero quello di prendere di mira i sistemi ESXi, oltre a Windows e Linux. ESXi è un hypervisor che può essere utilizzato indipendentemente su qualsiasi sistema operativo. Inoltre, tenuto conto che molte aziende sono migrate a macchine virtuali basate su ESXi, è diventato più facile per gli attaccanti criptare i dati delle vittime.
“Le tendenze che abbiamo delineato all’inizio di quest’anno sembrano affermarsi sempre di più. Rileviamo un numero sempre più alto di gruppi criminali che usano linguaggi multipiattaforma per scrivere i loro #ransomware con l’obiettivo di distribuire il malware su una varietà di sistemi operativi. L’aumento degli attacchi alle macchine virtuali ESXi è allarmante e ci aspettiamo che sempre più gruppi di #ransomware adottino la stessa strategia,” ha commentato #jorntvanderwiel, Security Expert di Kaspersky.
Ulteriori informazioni sui gruppi #ransomware emergenti sono presenti su Securelist.
Per proteggere sé stessi e la propria azienda dagli attacchi #ransomware, #kaspersky propone di:
News correlate |
||
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Per il 2024 ASUS ridefinisce i limiti delle prestazioni e lancia prodotti rivoluzionari che integreranno nuove soluzioni sostenibi... |
#video #tecnologia #computer #smartphone #tablet #monitor #asus #pc #zen #zenscreen #gaming #geforcertx #tufgaming #geforce #router #computer #laptop #ryzen #asustufgaming #zenwifi #amd #hardware #gaming #software #schedamadre #asuszenbook14oled #schedemadri #processori #informatica #schedegrafiche #monitor #dissipatore #portatile #tufgaminggeforcertx40 #z790 #geforcertx4060 #ces2024 |
||
Ti potrebbe interessare anche |
||
Natale si avvicina e per molti genitori è arrivato il momento di mettere sotto l’albero per i più piccoli il primo dispositivo tec... |
Il nuovo centro è collocato all’interno dell’ufficio romano dell’azienda ed è aperto a partner e clienti #kaspersky così come alle... |
Milano, 28 settembre 2022 – Sababa Security S.p.A. – primario operatore italiano nel settore della cyber security che fornisce un... |
© Copyright 2024