Blood_moon.webp

一个名为 Luna 的新勒索软件系列可用于加密运行多个操作系统的设备,包括 Windows、Linux 和 ESXi 系统。

卡巴斯基安全研究人员通过该公司的暗网威胁情报主动监控系统发现的暗网勒索软件论坛广告发现了 Luna 勒索软件,该勒索软件似乎是专门为只有讲俄语的威胁参与者使用而设计的。

“广告称 Luna 只与讲俄语的分支机构合作。此外,在二进制文件中硬编码的赎金记录包含拼写错误。例如,它说的是‘a little team’而不是‘a small team’,”卡巴斯基说。

“因此,我们以中等的信心假设 Luna 背后的演员会说俄语。”

Luna(俄语为 moon)为所有加密文件添加了 .luna 扩展名,它是一种非常简单的勒索软件,仍在开发中,基于可用命令行选项的功能有限。

但是,它使用了一种不太常见的加密方案,将使用 Curve25519 的快速且安全的 X25519 椭圆曲线 Diffie-Hellman 密钥交换与高级加密标准 (AES) 对称加密算法相结合。

Luna 勒索软件命令行参数

Luna 勒索软件命令行参数(卡巴斯基)

基于 Rust 的跨平台勒索软件

这个新勒索软件背后的团队在 Rust 中开发了这种新菌株,并利用其与平台无关的特性将其移植到多个平台,而对源代码的更改很少。

使用跨平台语言还使 Luna 勒索软件能够逃避自动静态代码分析尝试。

“Linux 和 ESXi 样本都是使用相同的源代码编译的,与 Windows 版本相比有一些细微的变化。其余代码与 Windows 版本相比没有重大变化,”研究人员补充道。

Luna 进一步证实了网络犯罪团伙开发跨平台勒索软件的最新趋势,这些勒索软件使用 Rust 和 Golang 等语言创建能够针对多个操作系统的恶意软件,几乎没有变化。

卡巴斯基表示,鉴于该组织刚刚被发现并且其活动仍在受到监控,因此几乎没有关于哪些受害者使用 Luna 勒索软件加密的数据(如果有的话)。

BleepingComputer 本月报道的其他新勒索软件家族包括Lilith,基于 C/C++ 控制台的针对 64 位 Windows 设备的勒索软件,以及0mega,这是自 5 月以来针对企业的新勒索软件操作,要求数百万美元的赎金。

两者都以在加密他们的系统以支持他们的双重勒索攻击之前从受害者的网络窃取数据而闻名。

Tags: none

我有个想法