2022年7月21日 / 最終更新日 : 2022年7月21日 Kazuo_Komoriya ほぼこもセキュリティニュース

クロスプラットフォームなランサムウェア

ほぼこもセキュリティニュース By Terilogy Worx

新しいランサムウェアが観測されています。
Luna Ransomwareです。
こういう感じです。

  • クロスプラットフォーム
    Windows、Linux、ESXiで動作します。

     

  • Rust
    Rustを使って開発されています。
    この言語を採用することで複数の動作環境をカバーすることを実現しています。
    BlackCatやHiveも同じ方向性ですね。

     

  • 暗号化方式
    X25519とAESを組み合わせて使用します。

解析されることを恐れてVM環境では動作しないマルウェアというものも多く観測されていますが、このLunaはVM環境も攻撃の対象として扱ってきます。

最近の組織のシステムであれば、WindowsとLinuxとESXiをカバーすれば大抵のシステムが対象となるのではないでしょうか。
「この部分のメンテナンスはあまり頑張らなくていいだろう」というような領域はもうないと考えるほうがよさそうです。

参考記事(外部リンク):Luna and Black Basta — new ransomware for Windows, Linux and
ESXi
securelist.com/luna-black-basta-ransomware/106950/

カテゴリー
ほぼこもセキュリティニュース
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

前の記事

公開されていないCloudMensis
2022年7月20日
ほぼこもセキュリティニュース
ほぼこもセキュリティNews②

次の記事

Lightning Framework
2022年7月22日