حمله باج‌افزار Luna به ویندوز، لینوکس و ESXI
کد مطلب: 19242
تاریخ انتشار : سه شنبه ۴ مرداد ۱۴۰۱ ساعت ۱۵:۰۰
 
هکرها با استفاده از باج‌افزار جدیدی به نام Luna که مبتنی بر زبان RUST است به سیستم‌های ویندوز، لینوکس و ESXI حمله می‌کنند.
حمله باج‌افزار Luna به ویندوز، لینوکس و ESXI
 
 
Share/Save/Bookmark
هکرها با استفاده از باج‌افزار جدیدی به نام Luna که مبتنی بر زبان RUST است به سیستم‌های ویندوز، لینوکس و ESXI حمله می‌کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً یک باج‌افزار جدید به نام Luna توسط محققان Kaspersky Security شناسایی شده است و ادعا می‌شود که به زبان برنامه‌نویسی Rust نوشته شده است.

سیستم‌عامل‌های زیادی وجود دارند که می‌توانند با باج‌افزار Luna رمزگذاری شوند، ازجمله: ویندوز، لینوکس و ESXi. ظاهراً Luna از طریق یک تبلیغ در یک انجمن باج‌افزار در دارک‌وب مشاهده شده است. به نظر می‌رسد که این باج‌افزار به گونه‌ای خاص طراحی شده است که تنها توسط هکرهای روسی زبان مورد استفاده قرار گیرد.

برخلاف سایر باج‌افزارها، گزینه‌های خط فرمان Luna بسیار ساده هستند و این برنامه هنوز در مراحل اولیه توسعه خود است. این را می‌توان به سادگی طراحی آن نسبت داد که قابلیت‌های برنامه را محدود می‌کند. برای ترکیب امنیت و سرعت بالا در این باج‌افزار، الگوریتم X۲۵۵۱۹ elliptic curve Diffie-Hellman و AES در پروتکل تبادل اصلی در این طرح استفاده شده است. در این روش، Curve۲۵۵۱۹ به عنوان یکی از اجزای عناصر اصلی، نقش حیاتی ایفا می‌کند. در این باج‌افزار، انتقال کد منبع به پلتفرم‌های مختلف با تغییرات نسبتاً کم، تنها چیزی است که مورد نیاز است.

همچنین محققان توانسته‌اند جزئیاتی در مورد باج‌افزار دیگری به نام Black Basta بدست آورند. این باج‌افزار از فوریه ۲۰۲۲ در دسترس بوده است اما به تازگی کشف شده است. در این باج‌افزار هر فایل رمزگذاری شده با پسوند . basta ذخیره می‌شود و یک فایل به نام readme.txt در هر پوشه ساخته می‌شود. علاوه بر این، باج‌افزار Black Basta می‌تواند با سیستم ویندوز در حالت امن، چندین راه‌حل امنیتی نقطه پایانی را دور بزند.

کاربران ویندوز، لینوکس و ESXi تحت تأثیر این باج‌افزار قرار دارند. از آنجایی‌که فعالیت باج‌افزار Luna به تازگی کشف شده است، در حال حاضر اطلاعات محدودی در مورد قربانیان این باج‌افزار در دسترس است اما این احتمال وجود دارد که کاربران بیشتری مورد حمله Luna قرار بگیرند.
مرجع : مرکز ماهر