Peneliti Kaspersky menemukan grup ransomware baru yang memungkinkan aktivitas serangan siber mereka dilakukan di seluruh platform. Grup tersebut bernama Luna dan menggunakan ransomware yang ditulis dalam Rust.
Ini adalah bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive. Tindakan kelompok ransomware ini memungkinkan untuk mentransfer malware dari satu sistem operasi ke sistem operasi lainnya.
Temuan ini adalah bagian dari laporan kejahatan dunia maya terbaru yang tersedia di Securelist oleh Kaspersky. Pakar keamanan Kaspersky Jornt van der Wiel mengatakan Luna memiliki kemampuan lintas platform.
“Grup ini menargetkan sistem Windows, Linux, dan ESXi secara bersamaan,” kata Jornt, dalam keterangannya, Selasa (26/7/2022).
Berdasarkan iklan di web gelap yang ditemukan oleh Kaspersky, disebutkan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia. Ini didasarkan pada catatan tebusan yang dikodekan ke dalam biner yang berisi beberapa kesalahan ejaan.
Sejak kelompok ini ditemukan, Kaspersky telah aktif mengikuti aktivitas Luna, mengingat sedikit data tentang korbannya. Kaspersky juga menyoroti tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang diimplementasikan oleh banyak grup ransomware modern dalam satu tahun terakhir.
Serangan Ransomware Lintas Platform
Ilustrasi ransomware
“Bahasa ini tidak bergantung pada platform, jadi ransomware yang ditulis menggunakan mereka dapat dengan mudah dipindahkan dari satu platform ke platform lainnya. Serangan kemudian dapat ditujukan ke beberapa sistem operasi secara bersamaan,” jelasnya.
Seperti yang ditunjukkan oleh investigasi Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022. ESXi adalah hypervisor yang dapat digunakan secara bebas di sistem operasi apa pun.
Karena banyak perusahaan telah bermigrasi ke mesin virtual berbasis ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban. “Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat,” tambahnya.
Dia memperhatikan bahwa semakin banyak grup yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di beberapa sistem operasi.
“Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami berharap semakin banyak keluarga ransomware menggunakan strategi yang sama,” katanya.
