Luna
最近,卡巴斯基发布了警告,他们正在监测新的一系列名为Luna的间谍软件的抢劫。 Luna加密了多个操作系统设备,包括主流的操作系统,如Windows、Linux和ESXi。
卡巴斯基(Kabasky)安全研究人员在一份关于该公司网络威胁情报主动监控系统论坛的广告中发现了Luna的黑客软件。有趣的是,黑客软件似乎专门针对俄语攻击者设计。
卡巴什先生在他的报告中说:卢娜的背景与俄国是不可分割的,例如,它只与俄语抢劫者合作;在其二进制文件中,硬编码的赎金记录包含语法拼写错误。习惯性拼写“a little team”而不是“a small team”。这意味着,月球背后的组织必须由俄语沟通主导。
在俄语中,月球的意思是月亮。截止到目前,Luna也是更基本的泄漏软件,深度函数仍处于开发中,根据现有的命令行选项,功能有限。但这仍然需要注意,因为月球使用较少的加密方案,使用了X25519 椭圆曲线 Diffie-Hellman 密钥交换与高级加密标准 (AES) 对称加密算法相结合。
跨平台基于Rust的黑客软件
该组织在Rust开发了这种新型泄漏软件,并利用其非平台特性,将其翻译成多个平台,对源代码几乎没有改变。
Luna 证实了跨平台勒索软件的趋势:当前的勒索软件团伙严重依赖 Golang 和 Rust 等语言。一个值得注意的例子包括 BlackCat 和 Hive。这些语言与平台无关,用这些语言编写的泄漏软件可以从一个平台转移到另一个平台。因此,攻击可以同时攻击不同的操作系统。
例如Linux 和 ESXi 样本都是使用相同的源代码编译,与 Windows 版本相比有一些细微的变化。其余代码与 Windows 版本相比没有重大变化。除此之外,跨平台语言有助于规避静态分析。
卡巴斯基表示,鉴于该组织刚刚被发现并且其活动仍在受到监控,因此关于使用 Luna 勒索软件对哪些受害者进行加密的数据非常少。
END
安全圈
网络热点关注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持“安全循环”并设置三个字符串!