- NoVirus
VIVA Tekno – Peneliti Kaspersky telah menemukan Luna, grup ransomware baru, yang semakin menggarisbawahi tren di mana pelaku ransomware beralih menuju fungsionalitas lintas platform.
Luna menggunakan ransomware yang ditulis dalam Rust, bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive. Hal ini memungkinkan mereka dengan mudah memindahkan malware dari satu sistem operasi ke sistem operasi lainnya.
"Kami melihat semakin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi," ujar pakar keamanan Kaspersky Jornt van der Wiel, dalam keterangan resminya, Senin, 25 Juli 2022.
Penemuan ini, antara lain, adalah bagian dari laporan kejahatan siber terbaru yang tersedia di Securelist oleh Kaspersky. Luna menyebarkan malware yang ditulis dalam Rust – kemampuan lintas platformnya memungkinkan grup untuk membidik sistem Windows, Linux, dan ESXi sekaligus.
Iklan di dark web, yang ditemukan oleh Kaspersky, menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. Selain itu, catatan tebusan yang dikodekan ke dalam biner mengandung beberapa kesalahan ejaan yang mengarah pada kesimpulan bahwa kelompok tersebut mungkin berbahasa Rusia.
Luna menggarisbawahi tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang banyak diimplementasikan oleh kelompok ransomware modern pada tahun lalu. Contoh pentingnya termasuk BlackCat dan Hive, yang terakhir menggunakan Go dan Rust.
Bahasa-bahasa ini tidak bergantung pada platform, sehingga ransomware yang ditulis menggunakan mereka dapat dengan mudah dipindahkan dari satu platform ke platform lainnya. Serangan kemudian dapat ditujukan ke beberapa sistem operasi secara bersamaan.
Penyelidikan lain yang baru-baru ini dilakukan oleh Kaspersky memberikan wawasan lebih mendalam tentang aktivitas aktor ransomware Black Basta. Grup ini mengeksekusi varian ransomware baru yang ditulis dalam C++ yang pertama kali terungkap pada Februari 2022.
Sejak itu, Black Basta telah berhasil menyerang lebih dari 40 korban, terutama di Amerika Serikat (AS), Eropa, dan Asia. Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun ini.
ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apapun. Karena banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban.
"Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan. Kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama," jelas van der Wiel.
