資安業者卡巴斯基(Kaspersky)揭露了一個全新的勒索軟體Luna,此一以Rust撰寫的勒索軟體可同時鎖定Windows、Linux及ESXi作業系統,印證了跨平臺勒索軟體的趨勢,而相準VMware替大型企業設計的裸機虛擬化管理程序ESXi,亦顯示駭客企圖儘可能造成更大的傷害。
卡巴斯基是在駭客論壇的廣告中發現Luna,分析後顯示它使用非典型的加密手法,結合了勒索軟體中少見的x25519及AES,此外,它的Linux與ESXi版本都是以Windows版的程式碼為基礎,僅有一些小小的變更。
駭客在廣告中強調Luna只與說俄羅斯文的對象合作,再加上Luna內建的英文勒索信中有些用字錯誤,使得卡巴斯基推測它應該是來自說俄羅斯文的駭客。
此外,近來有愈來愈多勒索軟體以Rust及Golang等方便跨平臺的程式語言撰寫,例如BlackCat與Hive,代表它們很容易就從一個平臺移植至另一個,並同時針對不同的平臺展開攻擊,也印證了跨平臺勒索軟體的趨勢,而這些跨平臺的程式語言也有助於閃避靜態分析。
另一個趨勢是鎖定VMware ESXi的勒索軟體也愈來愈多,從去年的HelloKitty、Python,到今年的Black Basta、RedAlert(N13V)及Luna,曾有資安專家分析,ESXi是個很合理的攻擊目標,因為駭客只要能存取ESXi 主機,就能影響在該主機上執行的所有虛擬機器,或是其它於同一叢集中運作的虛擬機器,這不只能擴大駭客的收益,也能更快造成傷害。
(相關資訊來自iThome)
