Blog

El nuevo Ransomware «Luna» estaría apuntando a los Sistemas Operativos de Windows, Linux y VMware ESXi

El día 20 de julio del presente año, los investigadores de seguridad de Kaspersky han revelado detalles de una nueva familia de ransomware escrita en Rust, lo que la convierte en la tercera cepa después de BlackCat y Hive en usar este lenguaje de programación. El descubrimiento de esta nueva cepa viene a través de un anuncio de uno de los foros de ransomwares de la DarkNet, el nuevo ransomware Luna parece estar específicamente diseñado para ser utilizado solo por actores de amenazas de habla rusa.

«El anuncio afirma que Luna solo trabaja con afiliados de habla rusa. Además, la nota de rescate codificada dentro del binario contiene errores ortográficos.», dijo Kaspersky.

Luna agrega la extensión «.luna» a todos los archivos cifrados y es un ransomware muy simple, que aún se encuentra en fase de desarrollo, con capacidades limitadas basadas en las opciones de línea de comandos disponibles.

Sin embargo, utiliza un esquema de cifrado no tan común, que combina el intercambio de claves Diffie-Hellman de curva elíptica X25519, que de hecho, rápido y seguro utilizando Curve25519 con el algoritmo de cifrado simétrico Advanced Encryption Standard (AES).

Argumentos de línea de comandos de Luna ransomware.
Imagen: Kaspersky

El grupo detrás de este nuevo ransomware desarrolló esta nueva cepa en Rust y aprovechó su naturaleza independiente de la plataforma para portarlo a múltiples sistemas operativos con muy pocos cambios en su código fuente.

El uso de un lenguaje multiplataforma también permite a Luna ransomware evadir los intentos automatizados de análisis del código estático.

«Tanto las muestras de Linux como las de ESXi se compilan utilizando el mismo código fuente con algunos cambios menores de la versión de Windows. El resto del código no tiene cambios significativos con respecto a la versión de Windows«, agregaron los investigadores.

Según los miembros detrás de Luna, confirman además la utilización de las últimas tendencias adoptadas por las bandas de cibercrimen que desarrollan ransomware multiplataforma que utilizan lenguajes como Rust y Golang para crear malware capaz de apuntar a múltiples sistemas operativos con pocos o ningún cambio. Lo que los vuelve muy peligrosos, debido a que su alcance a potenciales victimas ya no se reduce a un Windows Servers tradicional, sino que, estarían ya apuntando a otros sistemas operativos muy comúnmente usados en los servidores de todo el mundo, siendo Linux el más popular.

La empresa prestadora de tecnología de ciberseguridad, Kaspersky, dice que existen muy pocos datos sobre qué víctimas han sido comprometidas usando el ransomware Luna, si es que hay alguno, dado que el grupo acaba de ser descubierto y su actividad aún está siendo monitoreada.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required