Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 | ScanNetSecurity
2022.09.26(月)

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。

脆弱性と脅威 脅威動向

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。

 Kasperskyの調査チームは、プログラミング言語 Rust で記述したランサムウェアを使用しWindows、Linux、ESXiを標的とする新たな攻撃グループ「Luna」を発見した。Rustで開発したマルウェアは、オペレーティングシステム間での移植が容易で、Windows、Linux、ESXiベースのシステムを同時に狙うことが可能となる。

 Kasperskyの調査チームが見つけたダークWeb上の広告には、Lunaグループはロシア語話者のアフィリエイトにのみ協力すると記載があり、ランサムウェアのバイナリにハードコードされたランサムノート(身代金を要求する通知)には幾つかのスペルミスがあった。Kasperskyではこれらの情報から、Lunaグループはロシア語話者である可能性を指摘している。

 Kaspersky では Luna の活動について、Rust や Golang のようなプログラミング言語で開発される、最近のランサムウェアのクロスプラットフォーム化の傾向を裏付けるものとし、代表的な例として BlackCat と Hive を挙げている。

 Kaspersky では、クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドで、引き続き注意を呼びかけている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

    不正アクセスでジブリパークから個人情報が漏えい、金銭の要求も確認

  2. 「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

    「ニトリアプリ」にパスワードリスト型攻撃、約13万2,000アカウントが閲覧された可能性

  3. 警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

    警察庁が2022年上半期のランサムウェア被害状況を調査、調査・復旧費用は1,000万円以上が55%を占める

  4. ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

    ダイナムジャパンホールディングスのサーバにランサムウェア攻撃、社内システムに障害

  5. NECグループ製品セキュリティ情報に3件追加

    NECグループ製品セキュリティ情報に3件追加

  6. 元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

    元社員が営業秘密不正持ち出し、不正競争防止法違反容疑で逮捕

  7. 日本盛のサーバに不正アクセス、社内システムで障害発生

    日本盛のサーバに不正アクセス、社内システムで障害発生

  8. セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法

    セキュアワークス三科涼が提案する「XDR」というバズワードに惑わされないたったひとつの方法PR

  9. 拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

    拝啓IT業界 脆弱性無きコードを書け ホワイトハウス拝

  10. 2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

    2022年上半期はサプライチェーンリスクが国内で具体化、トレンドマイクロ上半期レポート

ランキングをもっと見る