Ransomware multipiattaforma in Rust: come difendersi

Ransomware multipiattaforma in Rust: come difendersi

Scoperto Luna, un nuovo gruppo ransomware che sfrutta un linguaggio di programmazione multipiattaforma. Come difendersi.
Scoperto Luna, un nuovo gruppo ransomware che sfrutta un linguaggio di programmazione multipiattaforma. Come difendersi.

Si chiama Luna ed è un nuovo gruppo che utilizza ransomware scritti in Rust, un linguaggio di programmazione sfruttato da threat actor come BlackCat e Hive, allo scopo di trasferire facilmente malware da un sistema operativo all’altro.

Scoperto dai ricercatori di Kaspersky, grazie alle sue capacità multipiattaforma il malware è in grado di colpire contemporaneamente sistemi Windows, Linux ed ESXi. Di rilevazione recente, Luna pare lavorare soltanto con affiliati di lingua russa, come dimostra la richiesta di riscatto hardcoded nel binario che conterrebbe alcuni errori di spelling.

Un motivo in più per fare molta attenzione quando si scaricano e aprono file sospetti e per dotarsi di un buon sistema antivirus, come quello offerto da Malwarebytes. Si possono tentare anche le soluzioni offerte da Kaspersky, ma le recenti notizie su possibili casi di spionaggio da parte dei russi suggeriscono che per il momento è ben optare per altri programmi.

Come attacca il gruppo ransomware Luna e come difendersi

Luna non è altro che la conferma della recente tendenza di sfruttare ransomware multipiattaforma, che vengono realizzati tramite linguaggi come Golang e Rust. Essendo dei linguaggi indipendenti dalla piattaforma, possono essere trasferiti da un sistema all’altro con estrema facilità, generando attacchi a più OS contemporaneamente.

Sempre Kaspersky ha condotto un’altra indagine allo scopo di approfondire l’attività del gruppo ransomware Black Basta. Da qui viene confermata un’altra tendenza del 2022: attaccare i sistemi ESXi, oltre a Windows e Linux. Parliamo di un hypervisor che può essere utilizzato su qualsiasi sistema operativo in modo indipendente. Considerato che molte aziende sono migrate su macchine virtuali basate proprio su ESXi, per gli attaccanti è diventato ancora più semplice criptare i dati delle vittime.

Ragion per cui dotarsi di una buona protezione antivirus è fondamentale per essere sicuri di venire protetti da possibili attacchi esterni: puoi approfittare delle ultime offerte su Malwarebytes, uno dei migliori antivirus presenti sul mercato.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 lug 2022
Link copiato negli appunti