Luna, un grupo de ransomware que ataca a múltiples sistemas operativos

  • Endpoint

seguridad ransomware

Luna subraya la tendencia reciente del ransomware multiplataforma, con lenguajes como Golang y Rust siendo fuertemente implementados por los grupos de ransomware en el último año. El grupo ataca a sistemas ESXi, así como a Windows y Linux, que es otra tendencia de ransomware de 2022.

Recomendados: 

Tendencias Tecnológicas Digitales 2022 Informe

Principales predicciones de transformación digital  Leer

Varios: informes de tendencias tecnológicas para la empresa y sociedad digital Ver

Investigadores de Kaspersky han descubierto un nuevo grupo de ransomware que subraya aún más la tendencia de los actores de ransomware a recurrir a la funcionalidad multiplataforma. El grupo, apodado Luna, emplea el uso de ransomware escrito en Rust, un lenguaje de programación que ha sido utilizado anteriormente por los grupos BlackCat y Hive, entre otros, y que les permite portar fácilmente malware de un sistema operativo a otro.

Luna despliega malware escrito en Rust, cuyas capacidades multiplataforma permiten al grupo apuntar a los sistemas Windows, Linux y ESXi a la vez. ESXi es un hipervisor que se puede utilizar de forma independiente en cualquier sistema operativo. Dado que muchas empresas han migrado a máquinas virtuales basadas en ESXi, se ha vuelto más fácil para los atacantes cifrar los datos de las víctimas.

Luna subraya la tendencia reciente del ransomware multiplataforma, con lenguajes como Golang y Rust siendo fuertemente implementados por las bandas modernas de ransomware en el último año. Estos lenguajes son independientes de la plataforma, por lo que los ataques pueden dirigirse a múltiples sistemas operativos al mismo tiempo. En cuanto al grupo, podría ser de habla rusa. Dado que Luna es un grupo recién descubierto, todavía hay pocos datos sobre su victimología, pero Kaspersky está siguiendo activamente la actividad de Luna.

"Las tendencias que describimos a principios de este año parecen estar ganando fuerza. Vemos más y más atacantes que usan lenguajes multiplataforma para escribir su ransomware. Esto les permite implementar su malware en una variedad de sistemas operativos. El aumento de los ataques a las máquinas virtuales ESXi es alarmante y esperamos que cada vez más familias de ransomware implementen la misma estrategia", comenta Jornt van der Wiel, experto en seguridad de Kaspersky.

Otra investigación realizada recientemente por Kaspersky proporciona una visión más profunda de la actividad del actor de ransomware Black Basta. Este grupo ejecuta una nueva variante de ransomware escrita en C ++ que salió a la luz por primera vez en febrero de 2022. Desde entonces, Black Basta ha logrado atacar a más de 40 víctimas, principalmente en Estados Unidos, Europa y Asia.