شناسایی گروه هکری Luna

به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی یک گروه هکری جدیدی به نام لونا (Luna) شناسایی کردند که شرکت‌ها را از طریق برنامه‌های باج افزاری هدف قرار می‌دهد. مهاجمان از بدافزاری به همین نام که به زبان راست (Rust) نوشته‌شده استفاده می‌کنند. 

این بدافزار از یک روش رمزگذاری غیرمعمول با ترکیبی از الگوریتم‌های x25519 و AES استفاده می‌کند که در بین باج افزارها نادر است. لونا به‌راحتی با سیستم‌عامل‌های مختلف سازگار شده و همزمان دستگاه‌های مبتنی بر ویندوز، لینوکس و ای‌اس‌اکس‌آی (ESXi) را هدف قرار می‌دهد.

بر طبق گزارش کسپرسکی، نسخه‌های لینوکس و ای‌اس‌اکس‌آی از همان سورس کد نسخه ویندوز با تغییرات جزئی کامپایل شده‌اند. به‌عنوان‌مثال، چنانچه نسخه‌های لینوکس بدون آرگومان‌های خط فرمان راه‌اندازی شوند، اجرا نخواهند شد. در عوض، آن‌ها آرگومان‌های احتمالی موردنیاز برای کار را نشان خواهند داد. بقیه کدها تقریباً مشابه نسخه ویندوز هستند.

گروه دیگری نیز که اخیراً به نام بلک باستا (Black Basta) شناسایی‌شده از ابزار مشابهی استفاده می‌کند. این گروه برای ساخت باج افزارها از نوع جدیدی از نرم‌افزار مخرب نوشته‌شده به زبان C++ استفاده می‌کند. این بدافزار اولین بار در بهار سال 2022 موردتوجه محققان قرار گرفت. از آن زمان تاکنون، بلک باستا به بیش از 40 شرکت را عمدتاً در ایالات‌متحده، اروپا و آسیا هدف قرار داده است. 

دمیتری گالوف، کارشناس امنیت سایبری کسپرسکی دراین‌باره می‌گوید:

ما گروه‌های بیشتری را می‌بینیم که از زبان‌های چند پلتفرمی برای نوشتن باج افزار استفاده می‌کنند. این به آن‌ها اجازه می‌دهد تا بدافزار خود را در سیستم‌عامل‌های مختلف مستقر کنند. شمار حملات به ماشین‌های مجازی ESXi در حال افزایش است و پیش‌بینی ما این است که گروه‌های سایبری بیشتری از این استراتژی استفاده خواهند کرد.