Эксперты «Лаборатории Касперского» обнаружили новую кибергруппу, Luna, которая атакует компании с помощью программ-вымогателей.

При этом злоумышленники используют вредоносное ПО, написанный на кросс-платформенном языке Rust. Это позволяет легко адаптировать его для разных операционных систем и одновременно атаковать устройства, работающие на Windows, Linux и ESXi. 

Исследователи обнаружили в объявление, в котором утверждается, что Luna работает только с русскоязычными партнёрами. Более того, их требование выкупа на английском языке написано с ошибками. 

Ещё одна недавно обнаруженная кибергруппа, Black Basta, применяет схожий инструментарий. Она использует для создания программ-вымогателей новый вариант вредоносного ПО, написанного на C++. Зловред впервые был замечен исследователями в феврале 2022 года. С тех пор Black Basta атаковала более 40 жертв, в основном в США, Европе и Азии.

И Luna, и Black Basta нацелены не только на Windows и Linux, но и на ESXi, это ещё один тренд 2022 года. ESXi — это гипервизор (позволяет распределять вычислительные ресурсы устройства между разными операционными системами и запускать их одновременно), который может независимо использоваться на любой операционной системе. Многие компании перешли на виртуальные машины, работающие на ESXi, и атакующим стало легче шифровать данные жертв.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов рассказал: 

Мы видим всё больше групп, которые используют кросс-платформенные языки для написания вымогательского ПО. Это позволяет им развёртывать свои зловреды в разных операционных системах. Число атак на виртуальные машины ESXi стремительно растёт, и мы ожидаем, что всё большее количество кибергрупп будут использовать эту стратегию.