Infografis
Suara.com - Peneliti Kaspersky telah menemukan grup ransomware baru, yang beralih menuju fungsionalitas lintas platform.
Grup yang dijuluki Luna ini menggunakan ransomware yang ditulis dalam Rust, bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive.
Ini memungkinkan mereka untuk dengan mudah memindahkan malware dari satu sistem operasi ke sistem operasi lainnya.
Penemuan ini, antara lain adalah bagian dari laporan kejahatan siber terbaru yang tersedia di Securelist oleh Kaspersky.
Baca Juga: Waspada 50 Aplikasi Android Berisi Malware di Google Play Store
Luna menyebarkan malware yang ditulis dalam Rust, kemampuan lintas platformnya memungkinkan
grup untuk membidik sistem Windows, Linux, dan ESXi sekaligus.
Iklan di dark web, yang ditemukan Kaspersky, menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia.
Selain itu, catatan tebusan yang dikodekan ke dalam biner mengandung beberapa kesalahan ejaan, mengarah pada kesimpulan bahwa kelompok tersebut mungkin berbahasa Rusia.
Sejak Luna adalah grup yang baru ditemukan, masih terdapat sedikit data tentang viktimologinya, tetapi Kaspersky secara aktif mengikuti aktivitas Luna.
Luna menggarisbawahi tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang banyak diimplementasikan oleh kelompok ransomware modern pada tahun lalu.
Baca Juga: Waspada, Pelaku Kejahatan Siber Kuras Rekening Penggemar Serial Stanger Things
Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistem
ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022.
ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apa pun.
Karena banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban.
“Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat," kata Jornt van der Wiel, pakar keamanan di Kaspersky dalam keterangan resminya, Selasa (26/7/2022).
Dia melihat, semakin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka.
Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi.
![Ilustrasi malware. [Shutterstock]](https://media.suara.com/pictures/653x366/2017/03/08/84094-ilustrasi-malware.jpg)
"Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama,” tuturnya.
