www.whizpr.nlwww.marcommit.nlProgressCommunications.eu
www.whizpr.nlwww.whizpr.nlProgressCommunications.eu

Volg ook via:
Datum: (4 jaar en 15 dagen geleden)
Bedrijf:
PR: Progress Communications

Luna in Rust: nieuwe ransomwaregroep duikt op met platformonafhankelijke programmeertaal

Utrecht, 21 juli 2022 – Onderzoekers van Kaspersky ontdekten een nieuwe ransomwaregroep die past in de trend van actoren die overstappen op platformonafhankelijke functionaliteit. De groep, Luna, maakt gebruik van ransomware geschreven in Rust, een programmeertaal die eerder is gebruikt door onder andere BlackCat en Hive bendes. Hiermee kunnen ze gemakkelijk malware van het ene besturingssysteem naar het andere overbrengen. Deze ontdekking is samen met andere bevindingen te lezen in het recente crimeware-rapport dat Kaspersky gepubliceerde.

Luna zet malware in die is geschreven in Rust - de cross-platform mogelijkheden van Rust stellen de groep in staat om zich tegelijk te richten op Windows, Linux en ESXi-systemen. In de advertentie op het dark web, gespot door Kaspersky, staat dat Luna alleen werkt met Russischtalige filialen. Bovendien bevat de losgeldbrief die in de binary is gecodeerd een aantal spelfouten - wat tot de conclusie leidt dat de groep mogelijk Russisch spreekt. Omdat Luna pas net ontdekt is, zijn er nog maar weinig gegevens over de victimologie.

Platformonafhankelijke ransomware: pijlen gericht op meerdere besturingssystemen tegelijk
Luna volgt de recente trend van cross-platform ransomware, waarbij talen als Golang en Rust in het afgelopen jaar veelvoudig zijn geïmplementeerd door moderne ransomware bendes. Opmerkelijke voorbeelden zijn BlackCat en Hive, waarbij de laatste zowel Go als Rust gebruikt. Deze talen zijn platformonafhankelijk, zodat de ransomware die ermee wordt geschreven gemakkelijk van het ene platform naar het andere kan worden overgezet. De aanvallen kunnen dan op meerdere besturingssystemen tegelijk worden gericht.

Een ander onderzoek van Kaspersky geeft dieper inzicht in de activiteit van ransomware-actor Black Basta. Deze groep voert een nieuwe ransomwarevariant uit, geschreven in C++, die voor het eerst aan het licht kwam in februari 2022. Sindsdien heeft Black Basta meer dan 40 slachtoffers gemaakt, voornamelijk in de Verenigde Staten, Europa en Azië.

Zowel Luna als Black Basta richten zich op ESXi-systemen, maar ook op Windows en Linux, wat weer een andere ransomware-trend van 2022 is. ESXi is een hypervisor die onafhankelijk op elk besturingssysteem kan worden gebruikt. Sinds veel ondernemingen zijn gemigreerd naar virtuele machines op basis van ESXi, is het voor de aanvallers eenvoudiger geworden om de data van de slachtoffers te versleutelen.

Jornt van der Wiel, securityexpert bij Kaspersky:"De trends die we eerder dit jaar schetsten, lijken aan kracht te winnen. We zien dat steeds meer bendes cross-platform talen gebruiken voor het schrijven van hun ransomware. Hierdoor kunnen ze hun malware op verschillende besturingssystemen inzetten. De toename van aanvallen op virtuele ESXi-machines is alarmerend en we verwachten dat steeds meer ransomwarefamilies dezelfde strategie zullen volgen.”

Je kunt jezelf en je bedrijf beschermen tegen ransomware-aanvallen door openbare netwerken te vermijden, de verdedigingsstrategie te richten op het detecteren van laterale bewegingen en data-exfiltratie naar het internet, en cybersecuritytrainingen aan te bieden aan werknemers.

Lees meer over de opkomende ransomware-groepen op Securelist.

###

Over Kaspersky
Kaspersky, opgericht in 1977, is wereldwijd actief op het gebied van cybersecurity en digital privacy. Kaspersky’s threat intelligence en security-expertise worden voortdurend omgezet in innovatieve security-oplossingen en -diensten om bedrijven, kritieke infrastructuren, overheden en consumenten van over de hele wereld te beschermen. Het uitgebreide securityportfolio van het bedrijf omvat toonaangevende endpoint security en een aantal gespecialiseerde security-oplossingen en -diensten om geavanceerde digitale bedreigingen te bestrijden. Meer dan 400 miljoen gebruikers en 240.000 zakelijke gebruikers worden beschermd door technologieën van Kaspersky. Kijk voor meer informatie op www.kaspersky.nl.

Verstreken tijd: 4 jaar en 15 dagen
PR contact  

Logo Progress Communications
Kaspersky contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo Brownies.nl
Logo Nextview
Logo Examencentrum
Logo Keuze.nl BV
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo BusinessCom
Logo Web Wings
Logo Web Wings
Logo Web Wings
Logo Tineco
Logo DXC Technology
Logo EPAM Systems
Logo osapiens
Logo Youforce
Logo Veeam Software
Logo Wuunder
Logo SureSync
Logo Proofpoint
Logo Techleap.nl
Logo NetApp
Logo Keepit
Logo Workday
Logo We talk SEO B.V.
Logo Buckaroo B.V.
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103884 persberichten
7046 bedrijfsprofielen
60 PR-bureauprofielen
17564 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.deepr.nlwww.marcommit.nlProgressCommunications.eu
www.deepr.nlwww.whizpr.nlProgressCommunications.eu