Новые кибергруппы и атаки программ-вымогателей

Компания «Лаборатория Касперского» сообщила, что ее эксперты обнаружили новую кибергруппу Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют вредоносное ПО, написанное на кросс-платформенном языке Rust, это позволяет легко адаптировать его для разных ОС и одновременно атаковать устройства, работающие на Windows, Linux и ESXi. Деятельность группы, отмечают эксперты, подтверждает современный тренд в создании вредоносного ПО – переход на кросс-платформенную функциональность.

Исследователи обнаружили в дарквебе объявление, в котором утверждается, что Luna работает только с русскоязычными партнерами. Более того, их требование выкупа на английском языке написано с ошибками. Эти факты в совокупности дают основания предполагать, что Luna – русскоязычный актор. Данных о жертвах этой группы пока немного.

Еще одна недавно обнаруженная кибергруппа, Black Basta, применяет схожий инструментарий: она использует для создания вымогателей новый вариант вредоносного ПО, написанного на C++. Black Basta впервые была замечена исследователями в феврале 2022 г., с тех пор она атаковала более 40 жертв, в основном в США, Европе и Азии.

И Luna, и Black Basta нацелены не только на Windows и Linux, но и на ESXi; как отмечают эксперты, это еще один тренд 2022 г. ESXi – это гипервизор, который может независимо использоваться на любой ОС. Многие компании мигрировали на виртуальные машины, работающие на ESXi, и атакующим стало легче шифровать данные жертв.

Как комментируют в «Лаборатории Касперского», эксперты видят все больше групп, которые используют кросс-платформенные языки для написания вымогательского ПО. Это позволяет развертывать вредоносное ПО в разных ОС. Кроме того, растет число атак на виртуальные машины ESXi, и ожидается, что все большее количество кибергрупп будут использовать эту стратегию.