カスペルスキー、クロスプラットフォームのプログラミング言語Rustを使用する新たなランサムウェアグループ「Luna」の存在を確認
- 2022/07/27 10:30
- SecurityInsight
カスペルスキーは7月26日、同社の調査チームが、ランサムウェアを使用する攻撃者がクロスプラットフォーム機能に着目する傾向にあることを強く示す、新たな攻撃グループを発見したと発表した。その概要は以下のとおり。
このグループは「Luna」と呼ばれ、プログラミング言語Rustで記述したランサムウェアを使用しWindows、Linux、ESXiを標的としている。Rustで開発したマルウェアは、オペレーティングシステム間で容易に移植することができる。クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドでもあり、引き続き注意が必要となる。
同社のリサーチャーが実施した別の調査では、今年2月に初めて明らかになった「Black Basta」の活動に関する深い洞察も得ることができた。このグループは、C++で書かれた新しいランサムウェアの亜種を実行する。これまでに主に米国、ヨーロッパ、アジアにある40以上の標的を攻撃してきた。
今回の調査では、LunaとBlack BastaはどちらもWindows、Linuxに加えESXiのシステムを標的にしている。このようにクロスプラットフォームを狙う傾向は、2022年のランサムウェアのトレンドの一つでもある。ESXiはあらゆるオペレーティングシステム上で単独で使用できるハイパーバイザーで、多数の企業がESXiをベースにした仮想マシンに移行しているため、攻撃者は標的システムのデータを暗号化しやすくなっていると言えるとしている。