Ransomware multipiattaforma in Rust: come difendersi
Topic
Approfondimenti
Trending
tutti

Ransomware multipiattaforma in Rust: come difendersi

Scoperto Luna, un nuovo gruppo ransomware che sfrutta un linguaggio di programmazione multipiattaforma. Come difendersi.
Ransomware multipiattaforma in Rust: come difendersi
Sicurezza Antivirus Antivirus
Scoperto Luna, un nuovo gruppo ransomware che sfrutta un linguaggio di programmazione multipiattaforma. Come difendersi.

Si chiama Luna ed è un nuovo gruppo che utilizza ransomware scritti in Rust, un linguaggio di programmazione sfruttato da threat actor come BlackCat e Hive, allo scopo di trasferire facilmente malware da un sistema operativo all’altro.

Scoperto dai ricercatori di Kaspersky, grazie alle sue capacità multipiattaforma il malware è in grado di colpire contemporaneamente sistemi Windows, Linux ed ESXi. Di rilevazione recente, Luna pare lavorare soltanto con affiliati di lingua russa, come dimostra la richiesta di riscatto hardcoded nel binario che conterrebbe alcuni errori di spelling.

Un motivo in più per fare molta attenzione quando si scaricano e aprono file sospetti e per dotarsi di un buon sistema antivirus, come quello offerto da Malwarebytes. Si possono tentare anche le soluzioni offerte da Kaspersky, ma le recenti notizie su possibili casi di spionaggio da parte dei russi suggeriscono che per il momento è ben optare per altri programmi.

Come attacca il gruppo ransomware Luna e come difendersi

Luna non è altro che la conferma della recente tendenza di sfruttare ransomware multipiattaforma, che vengono realizzati tramite linguaggi come Golang e Rust. Essendo dei linguaggi indipendenti dalla piattaforma, possono essere trasferiti da un sistema all’altro con estrema facilità, generando attacchi a più OS contemporaneamente.

Sempre Kaspersky ha condotto un’altra indagine allo scopo di approfondire l’attività del gruppo ransomware Black Basta. Da qui viene confermata un’altra tendenza del 2022: attaccare i sistemi ESXi, oltre a Windows e Linux. Parliamo di un hypervisor che può essere utilizzato su qualsiasi sistema operativo in modo indipendente. Considerato che molte aziende sono migrate su macchine virtuali basate proprio su ESXi, per gli attaccanti è diventato ancora più semplice criptare i dati delle vittime.

Ragion per cui dotarsi di una buona protezione antivirus è fondamentale per essere sicuri di venire protetti da possibili attacchi esterni: puoi approfittare delle ultime offerte su Malwarebytes, uno dei migliori antivirus presenti sul mercato.

Pubblicato il 20 lug 2022

Link copiato negli appunti

Ti potrebbe interessare

Cyberghost è in offerta: solo 2,03 €/mese per una VPN illimitata e sicura

Cyberghost è in offerta: solo 2,03 €/mese per una VPN illimitata e sicura
Come le VPN ti proteggono dal tracciamento online

Come le VPN ti proteggono dal tracciamento online
Tesla: richiamo per tutti i Cybertruck in circolazione

Tesla: richiamo per tutti i Cybertruck in circolazione
Redline Stealer nascosto in falso game cheat

Redline Stealer nascosto in falso game cheat
Cyberghost è in offerta: solo 2,03 €/mese per una VPN illimitata e sicura

Cyberghost è in offerta: solo 2,03 €/mese per una VPN illimitata e sicura
Come le VPN ti proteggono dal tracciamento online

Come le VPN ti proteggono dal tracciamento online
Tesla: richiamo per tutti i Cybertruck in circolazione

Tesla: richiamo per tutti i Cybertruck in circolazione
Redline Stealer nascosto in falso game cheat

Redline Stealer nascosto in falso game cheat
Giovanni Ferlazzo
Pubblicato il
20 lug 2022
Link copiato negli appunti