Jakarta, Gizmologi – Peneliti Kaspersky menemukan grup ransomware baru yang memungkinkan aktivitas serangan cyber mereka dilakukan secara lintas platform. Grup ini dijuluki Luna dan menggunakan ransomware yang ditulis dalam Rust.

Ini merupakan bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive. Aksi ransomware dari geng ini memungkinkan untuk memindahkan malware dari satu sistem operasi ke sistem operasi lainnya.

Penemuan ini merupakan bagian dari laporan kejahatan siber terbaru yang tersedia di Securelist oleh Kaspersky. Pakar keamanan di Kaspersky, Jornt van der Wiel mengatakan Luna memiliki kemampuan lintas platform.

“Grup ini membidik sistem Windows, Linux, dan ESXi sekaligus,” ungkap Jornt, dalam keterangannya, Selasa (26/7/2022).

Berdasarkan iklan di dark web yang ditemukan Kaspersky, menyebutkan jika Luna hanya bekerja dengan afiliasi berbahasa Rusia. Hal tersebut berdasarkan catatan tebusan yang dikodekan ke dalam biner mengandung beberapa kesalahan ejaan.

Sejak grup ini ditemukan, Kaspersky secara aktif mengikuti aktivitas luna, mengingat sedikit data tentang viktimologi yang mereka lakukan. Kaspersky juga menggarisbawahi tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang banyak diimplementasikan oleh kelompok ransomware modern pada tahun lalu.

Serangan Ransomware Lintas Platform

Ransomware
ilustrasi Ransomware

“Bahasa-bahasa ini tidak bergantung pada platform, sehingga ransomware yang ditulis menggunakan mereka dapat dengan mudah dipindahkan dari satu platform ke platform lainnya. Serangan kemudian dapat ditujukan ke beberapa sistem operasi secara bersamaan,” jelasnya.

Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022. ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apa pun.

Karena banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban. “Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat,” imbuhnya.

Dia melihat, semakin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi.

“Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama,” tuturnya.



from Gizmologi https://ift.tt/nGUIpYq
via IFTTT