Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見 | ScanNetSecurity
2026.07.16(木)

Windows、Linux、ESXi を同時に標的「クロスプラットフォーム」ランサムウェアグループ「Luna」発見

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。

脆弱性と脅威 脅威動向

 株式会社カスペルスキーは7月26日、クロスプラットフォームのプログラミング言語 Rust を使用する新たなランサムウェアグループ「Luna」の発見について発表した。

 Kasperskyの調査チームは、プログラミング言語 Rust で記述したランサムウェアを使用しWindows、Linux、ESXiを標的とする新たな攻撃グループ「Luna」を発見した。Rustで開発したマルウェアは、オペレーティングシステム間での移植が容易で、Windows、Linux、ESXiベースのシステムを同時に狙うことが可能となる。

 Kasperskyの調査チームが見つけたダークWeb上の広告には、Lunaグループはロシア語話者のアフィリエイトにのみ協力すると記載があり、ランサムウェアのバイナリにハードコードされたランサムノート(身代金を要求する通知)には幾つかのスペルミスがあった。Kasperskyではこれらの情報から、Lunaグループはロシア語話者である可能性を指摘している。

 Kaspersky では Luna の活動について、Rust や Golang のようなプログラミング言語で開発される、最近のランサムウェアのクロスプラットフォーム化の傾向を裏付けるものとし、代表的な例として BlackCat と Hive を挙げている。

 Kaspersky では、クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドで、引き続き注意を呼びかけている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop