مجموعة Ransomware Family الجديدة المستندة إلى Rust تستهدف أنظمة Windows و Linux و ESXi

اخلاء مسؤولية | DISCLAIMER

كشف باحثو الأمن في Kaspersky عن تفاصيل عائلة برامج فدية جديدة تمامًا مكتوبة بلغة Rust ، مما يجعلها السلالة الثالثة بعد BlackCat و Hive لاستخدام لغة البرمجة.

Luna ، كما يطلق عليها ، “بسيطة إلى حد ما” ويمكن تشغيلها على أنظمة Windows و Linux و ESXi ، مع مصرفية البرامج الضارة على مزيج من Curve25519 و AES للتشفير.

أشارت الشركة الروسية في تقرير نُشر اليوم: “تم تجميع عينات Linux و ESXi باستخدام نفس كود المصدر مع بعض التغييرات الطفيفة من إصدار Windows”.

تشير إعلانات Luna على منتديات darknet إلى أن برنامج الفدية مخصص للاستخدام فقط من قبل الشركات التابعة الناطقة بالروسية. يُعتقد أيضًا أن مطوريها الأساسيين من أصل روسي بسبب الأخطاء الإملائية في مذكرة الفدية المشفرة داخل النظام الثنائي.

صرح الباحثون بأن “Luna تؤكد الاتجاه نحو برامج الفدية عبر الأنظمة الأساسية” ، مضيفين كيف أن الطبيعة الحيادية للمنصة للغات مثل Golang و Rust تمنح المشغلين القدرة على الاستهداف والهجوم على نطاق واسع والتهرب من التحليل الثابت.

ومع ذلك ، هناك القليل جدًا من المعلومات حول أنماط الضحية نظرًا لأن Luna هي مجموعة إجرامية تم اكتشافها حديثًا ولا يزال نشاطها قيد المراقبة النشطة.

Luna ليس برنامج الفدية الوحيد الذي يضع أعينه على أنظمة ESXi ، وهو ما حدث مع عائلة رانسومواري ناشئة أخرى تعرف باسم Black Basta التي خضعت لتحديث الشهر الماضي لتشمل متغير Linux.

يتميز Black Basta أيضًا ببدء تشغيل نظام Windows في الوضع الآمن قبل التشفير للاستفادة من حقيقة أن حلول الكشف عن نقطة النهاية التابعة لجهات خارجية قد لا تبدأ بعد تمهيد نظام التشغيل في الوضع الآمن. يتيح ذلك لبرامج الفدية عدم اكتشافها وقفل الملفات المطلوبة بسهولة.

قال الباحثون: “لا تزال برامج الفدية مشكلة كبيرة لمجتمع اليوم”. “بمجرد خروج بعض العائلات من المسرح ، تحل عائلات أخرى مكانها”.

ومع ذلك ، لا تزال LockBit واحدة من أكثر عصابات برامج الفدية نشاطًا في عام 2022 ، حيث تعتمد غالبًا على وصول RDP إلى شبكات المؤسسات لتعطيل خدمات النسخ الاحتياطي وإنشاء نهج المجموعة لإنهاء العمليات الجارية وتنفيذ حمولة برامج الفدية.

“يرجع نجاح LockBit أيضًا إلى استمرار مطوريها والشركات التابعة لها في التطور المستمر للميزات والتكتيكات ، والتي تشمل سرعة التشفير السريعة للبرامج الضارة ، والقدرة على استهداف أجهزة Windows و Linux ، ومحركات التوظيف السريعة ، والأهداف البارزة ،” تهديد Symantec وقال هنتر تيم ، وهو جزء من شركة Broadcom Software ، في تقرير.

المصدر من هنا

مقالات مشابهة

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

Trending now

POCO X7 Pro (Rodin) Repair Orginal Imei Without Lose Data & CPID & RSA
حل مشكلة حظر الواتس بشكل نهائي مع امكانية حذف واعاده تثبيت التطبيق بدون نقل وبدون هاتف آخر
Redmi Note 9 Pro curtana Flashing ENG Firmware Without credit Locked Bootloader
حل مشكلة بيانات الشاشة Redmi Note 9 Pro Fixing screen information issues on Redmi Note 9 Pro
تخطي FRP REDMI PAD SE 8,7 ANDROID 15 BY UNLOCK TOOL
Telegram Channel WhatsApp Channel Facebook Page YouTube Channel