Luna nutzt plattformübergreifende Ransomware

Forschende des Sicherheitssoftware-Anbieters Kaspersky entdecken eine neue Ransomware-Gruppe namens Luna. Luna verwendet in der Programmiersprache Rust geschriebene Malware, wie Kaspersky mitteilt. So könnten die Cyberkriminellen Windows-, Linux- sowie ESXi-Systeme gleichzeitig angreifen.

Über die Gruppe ist bis anhin noch wenig bekannt. In einer von Kaspersky entdeckten Anzeige im Darkweb heisst es, dass Luna nur mit russischsprachigen Partnern zusammenarbeitet, wie Kaspersky schreibt. Darüber hinaus enthalte die in der Binärdatei fest einkodierte Lösegeldforderung einige Rechtschreibfehler. Da es sich bei Luna um eine neu entdeckte Gruppe handle, gebe es noch wenig Daten über ihre Viktimologie.

Die Entdeckung von Luna unterstreiche den jüngsten Trend zu plattformübergreifender Ransomware. Sprachen wie Golang und Rust sind bereits im vergangenen Jahr von modernen Ransomware-Banden in großem Umfang eingesetzt, wie Kaspersky weiter schreibt. Diese Programmiersprachen funktionierten plattformunabhängig. Damit geschriebene Ransomware könne leicht auf weitere Plattformen übertragen werden. Die Angriffe könnten dadurch auf mehrere Betriebssysteme gleichzeitig gerichtet werden.

Übrigens: Cyberkriminelle greifen auf der Suche nach einem fehlerhaften Plugin 1,6 Millionen Wordpress-Seiten an. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.