Oι φορείς ransomware στρέφονται ολοένα και περισσότερο στη «διαπλατφορμική λειτουργικότητα». Σύμφωνα με την ερευνητική ομάδα της εταιρείας κυβερνοασφάλειας Kaspersky, η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι γραμμένο σε Rust, μια γλώσσα προγραμματισμού που έχει χρησιμοποιηθεί στο παρελθόν, μεταξύ άλλων, από τις συμμορίες BlackCat και Hive.
Η χρήση της συγκεκριμένης γλώσσας προγραμματισμού δίνει τη δυνατότητα να μεταφερθεί εύκολα κακόβουλο λογισμικό από το ένα λειτουργικό σύστημα στο άλλο καθώς μπορεί να στοχεύει σε συστήματα Windows, Linux και ESXi ταυτόχρονα.
Πιο αναλυτικά, η διαφήμιση που εντοπίστηκε από την Kaspersky στο dark web αναφέρει ότι η Luna συνεργάζεται μόνο με ρωσόφωνους συνεργάτες. Επιπλέον, το σημείωμα λύτρων που είναι κωδικοποιημένο στο δυαδικό αρχείο περιέχει ορισμένα ορθογραφικά λάθη – οδηγώντας στο συμπέρασμα ότι η ομάδα ενδέχεται να είναι ρωσόφωνη. Δεδομένου ότι η Luna είναι μια ομάδα που ανακαλύφθηκε πρόσφατα, υπάρχουν ακόμη λίγα δεδομένα για τα χαρακτηριστικά των θυμάτων της.
Διαβάστε ακόμα: Τα περιστατικά ψηφιακής απάτης εντείνονται λόγω… θέρους
Τάση για διαπλατφορμικό ransomware
Η Luna αναδεικνύει την πρόσφατη τάση για διαπλατφορμικό ransomware, με γλώσσες όπως η Golang και η Rust να αξιοποιούνται εκτεταμένα από σύγχρονες συμμορίες ransomware κατά τη διάρκεια του περασμένου χρόνου. Ένα αξιοσημείωτο παράδειγμα περιλαμβάνει τη συμμορία BlackCat και τη Hive, με την τελευταία να χρησιμοποιεί τόσο τη γλώσσα Go όσο και τη Rust. Αυτές οι γλώσσες δεν συνδέονται με κάποια πλατφόρμα, επομένως το ransomware που γράφτηκε χρησιμοποιώντας τες μπορεί εύκολα να μεταφερθεί από τη μια πλατφόρμα στην άλλη. Στη συνέχεια οι επιθέσεις μπορούν να στοχεύσουν σε πολλαπλά λειτουργικά συστήματα ταυτόχρονα.
Διαβάστε ακόμα: Τι είναι τα εικονικά ιδιωτικά δίκτυα (VPN) – Απαντήσεις σε 5 συχνές ερωτήσεις
Νέα παραλλαγή ransomware σε C++
Μια άλλη έρευνα που διεξήχθη πρόσφατα από την Kaspersky παρέχει ευρύτερη εικόνα για τη δραστηριότητα του παράγοντα ransomware Black Basta. Αυτή η ομάδα εκτελεί μια νέα παραλλαγή ransomware γραμμένη σε C++, η οποία πρωτοεμφανίστηκε τον Φεβρουάριο του 2022. Έκτοτε, η Black Basta έχει καταφέρει να επιτεθεί σε περισσότερα από 40 θύματα, κυρίως στις Ηνωμένες Πολιτείες, την Ευρώπη και την Ασία.
Όπως έδειξε η έρευνα της Kaspersky, τόσο το Luna όσο και το Black Basta στοχεύουν συστήματα ESXi, καθώς και Windows και Linux, που είναι ακόμη μια τάση ransomware του 2022. Το ESXi είναι ένας hypervisor που μπορεί να χρησιμοποιηθεί ανεξάρτητα σε οποιοδήποτε λειτουργικό σύστημα. Δεδομένου ότι πολλές επιχειρήσεις έχουν μεταναστεύσει σε εικονικές μηχανές που βασίζονται στο ESXi, έχει καταστεί ευκολότερο για τους εισβολείς να κρυπτογραφούν τα δεδομένα των θυμάτων.
Διαβάστε ακόμα: Πώς η σειρά Stranger Things γίνεται… το «όχημα» για κυβερνοεπιθέσεις
Για να προστατεύσετε τον εαυτό σας και την επιχείρησή σας από επιθέσεις ransomware, η Kaspersky συνιστά:
- Μην εκθέτετε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (όπως το RDP) σε δημόσια δίκτυα εκτός εάν είναι απολύτως απαραίτητο και χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης για αυτές.
- Επικεντρώστε τη στρατηγική προστασία σας στον εντοπισμό πλευρικών κινήσεων και διείσδυσης δεδομένων στο διαδίκτυο. Δώστε ιδιαίτερη προσοχή στην εξερχόμενη κίνηση για να εντοπίσετε τις συνδέσεις των εγκληματιών στον κυβερνοχώρο.
- Χρησιμοποιήστε λύσεις που μπορούν να βοηθήσουν στον εντοπισμό και τον τερματισμό της επίθεσης στα αρχικά της στάδια, πριν οι επιτιθέμενοι φτάσουν τους τελικούς τους στόχους.
- Για να προστατεύσετε το εταιρικό περιβάλλον, εκπαιδεύστε τους υπαλλήλους σας.
- Χρησιμοποιήστε τις πιο πρόσφατες πληροφορίες Threat Intelligence για να είστε ενήμεροι για τα πραγματικά TTP που χρησιμοποιούνται από τους παράγοντες απειλών.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Τεχνητή νοημοσύνη: Ποιοι και γιατί σχεδιάζουν επενδύσεις σε ΑΙ αντί προσλήψεις προσωπικού
Νέα δημοσκόπηση λέει ότι το 51% των ηγετικών στελεχών επιχειρήσεων στοχεύουν να ανακατευθύνουν τις επενδύσεις φέτος στην τεχνητή νοημοσύνη
Οι κίνδυνοι στα smartphones από τα κακόβουλα NFC tags - Τι λέει η Kaspersky
«Η τεχνολογία NFC είναι εξαιρετικά πρακτική, αλλά μπορεί να αποτελέσει φορέα κακόβουλων δραστηριοτήτων», προειδοποιεί ο επικεφαλής ερευνητής ασφάλειας στην Kaspersky
Η ΕΕ επαναξιολογεί τις έρευνες σε Apple, Google και Meta
Σύμφωνα με το νόμο για τις ψηφιακές αγορές, οι Βρυξέλλες ξεκίνησαν έρευνες τον περασμένο Μάρτιο για τις big tech Apple, Google και Meta
Στα χέρια του Μασκ και το TikTok; - Πώς θα παίξει τη «χρυσή μετοχή» το Πεκίνο
Οι δραστηριότητες του TikTok στις ΗΠΑ θα μπορούσαν να αποτιμηθούν σε περίπου 40 έως 50 δισεκατομμύρια δολάρια
Facebook: Το ψεύτικο «μήνυμα απενεργοποίησης λογαριασμού» – Τι πρέπει να κάνετε
Έρχεται μήνυμα από φίλους για απενεργοποίηση λογαριασμού του Facebook
Νέο μπλόκο ΗΠΑ στις εξαγωγές μικροτσίπ και τεχνολογίας ΑΙ
Στόχος των νέων περιορισμών είναι οι Ηνωμένες Πολιτείες να διατηρήσουν την κυρίαρχη θέση τους στην τεχνητή νοημοσύνη
Meta και Amazon «κόβουν» τα προγράμματα συμπερίληψης – Νέα συνάντηση Τραμπ και Ζάκερμπεργκ
Ο Μαρκ Ζάκερμπεργκ συνεχίζει την επίθεση φιλίας στον Τραμπ καθώς οι αμερικανικές επιχειρήσεις προετοιμάζονται για ισχυροποίηση των συντηρητικών φωνών.
Οι Κινέζοι ανταγωνιστές «ροκανίζουν» το μερίδιο αγοράς των iPhone της Apple - Ο ρόλος της AI
Το iPhone υποχώρησε κατά μία μονάδα στο 18% του μεριδίου αγοράς το 2024
Ένας Cosmos γεμάτος ανθρωπόμορφα ρομπότ
Θα μπορούν να κάνουν δουλειές στο σπίτι ή σε χώρους εργασίας όπως τα εργοστάσια
Ο Μαρκ Ζάκερμπεργκ κατακρίνει την Apple για έλλειψη καινοτομίας
O Μαρκ Ζάκερμπεργκ είπε για την Apple, μεταξύ άλλων , πως «Δεν έχουν εφεύρει κάτι σπουδαίο εδώ και καιρό»
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-90x90.png)
![Ενέργεια: Απειλεί και πάλι ο διπλός κίνδυνος από ανατιμήσεις σε πετρέλαιο και φυσικό αέριο [γράφημα]](https://www.ot.gr/wp-content/uploads/2025/01/ot_oil_world3-1024x600-1-600x352.png)
