esenfrdeitptru

Luna y Black Basta son los nuevos ransomware para Windows, Linux y ESXi

AS-066-2022

Fecha: 28/Jul/2022

Resumen:

En los análisis de las últimas tendencias relacionadas con el crimen se encuentra ataques de nuevos ransomware codificados en lenguaje Rust.

Luna y Black Basta

Luna es un ransomware bastante simple y puede ejecutarse en sistemas Windows, Linux y ESXi, el malware combina Curve25519 y AES para el cifrado, agrega una extensión .luna a todos los archivos cifrados y es un ransomware muy simple que aún está en desarrollo, con capacidades limitadas basadas en las opciones de línea de comandos disponibles.

 

as 065 2022 comandos
Imagen Nro. 1 Argumentos de la línea de comandos del Ransomware “Luna”

Tanto las muestras de Linux como las de ESXi se compilan utilizando el mismo código fuente con algunos cambios menores con respecto a la versión de Windows, señaló la firma Kaspersky en su informe.

Los anuncios de Luna en los foros de la “dark web” sugieren que el ransomware está destinado a ser utilizado solo por afiliados de habla rusa.

Luna confirma la tendencia del ransomware multiplataforma con el uso de lenguajes como Golang y Rust lo cual brinda a los operadores la capacidad de apuntar y atacar a escala y evadir el análisis estático.
Dicho esto, hay muy poca información sobre los patrones de victimología dado que Luna es un grupo criminal recién descubierto y su actividad aún está siendo monitoreada activamente.

Otra familia de ransomware naciente conocida como Black Basta se actualizó el mes pasado para incluir una variante de Linux.

Black Basta también se destaca por iniciar un sistema Windows en modo seguro antes del cifrado para aprovechar el hecho de que las soluciones de detección de puntos finales de terceros pueden no iniciarse después de iniciar el sistema operativo en modo seguro. Esto permite que el ransomware pase desapercibido.

LockBit, sin embargo, sigue siendo una de las pandillas de ransomware más activas de 2022 y, a menudo, depende del acceso RDP a las redes empresariales para deshabilitar los servicios de copia de seguridad y crear una política de grupo para finalizar los procesos en ejecución y ejecutar la carga útil del ransomware.

Referencias:

https://securelist.com/luna-black-basta-ransomware/106950/

https://www.bleepingcomputer.com/news/security/new-luna-ransomware-encrypts-windows-linux-and-esxi-systems/

https://thehackernews.com/2022/07/new-rust-based-ransomware-family.html

https://securityaffairs.co/wordpress/133454/cyber-crime/luna-ransomware-rust.html

Tlp Clear 2023