Kaspersky обнаружила еще одного шифровальщика на Rust

Kaspersky обнаружила еще одного шифровальщика на Rust — Luna

Татьяна Никитина 20 Июля 2022 - 19:01

Домашние пользователи

Корпорации

Лаборатория Касперского

Вирусы-вымогатели

Вирусы-шифровальщики

...

Kaspersky обнаружила еще одного шифровальщика на Rust — Luna

Аналитики из «Лаборатории Касперского» рассказали о двух вымогателях, появившихся в этом году, — Black Basta и Luna. Оба примечательны тем, что способны работать на разных платформах: Windows, Linux, серверах VMware ESXi.

Объявившийся в феврале шифровальщик Black Basta, на счету которого уже более 40 жертв, нашим читателям знаком. Остановимся на описании более юного Luna, который, подобно BlackCat/ALPHV и Hive, написан на Rust.

Проведенный в Kaspersky анализ показал, что сложностью Luna не отличается: по команде шифрует данные на всех дисках или выборочно — файл test.txt в директории C:/test/ либо все содержимое этой папки. Вместе с тем вредонос использует нетипичную схему шифрования — связку алгоритмов AES и Диффи-Хеллмана для эллиптических кривых (X25519).

В найденном в даркнете объявлении говорилось, что новая вымогательская группировка работает только с русскоязычными партнёрами. Это утверждение и ошибки в записке на английском языке с требованием выкупа навели исследователей на мысль, что авторы Luna — русскоязычные вирусописатели.

Обе разобранные в Kaspersky новинки подтвердили наметившийся тренд в сообществе вымогателей: создание мультиплатформенных зловредов с особым акцентом на VMware ESXi. Внедрение подобного вредоноса на сервер ESXi позволяет зашифровать все виртуальные машины в корпоративной сети, притом с помощью одной-единственной команды. Поддержка VMware ESXi была реализована в Black Basta, RedAlert, BlackCat, Cheers, AvosLocker, RansomEXX, Conti, REvil.

«Мы видим всё больше групп, которые используют кросс-платформенные языки для написания вымогательского ПО, — комментирует эксперт «Лаборатории Касперского» Дмитрий Галов. — Это позволяет им развёртывать свои зловреды в разных операционных системах. Число атак на виртуальные машины ESXi стремительно растёт, и мы ожидаем, что всё большее количество кибергрупп будут использовать эту стратегию».

Для защиты бизнеса от атак шифровальщиков Kaspersky советует принять следующие меры:

заблокировать доступ к службам удалённого рабочего стола (RDP) из общественных сетей, усилить пароли для этих сервисов;
сфокусировать стратегию защиты на выявлении перемещений по сети и аномалий в исходящем трафике;
обзавестись комплексным решением для защиты всей инфраструктуры от кибератак любой сложности, таким как XDR;
наладить обучение сотрудников правилам кибербезопасности;
предоставить специалистам SOC-центра доступ к самым свежим данным об угрозах (платформы и порталы Threat Intelligence сейчас есть у многих ИБ-компаний, в том числе у «Лаборатории Касперского»).

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 24 Апреля 2024 - 21:35

Корпорации ГК «Солар»

Солар показала годовой рост в два раза выше рынка

ГК «Солар» огласила основные финансовые показатели на 31 декабря 2023 года. Выручка возросла на 36% до 17,3 млрд руб., OIBDA — на 46% до 5,6 млрд рублей.

Прирост совокупной выручки по продуктам ИБ составил 50%, по сервисам — 46%. Клиентская аудитория увеличилась до 1000 компаний.

Вместе с тем объемы российского ИБ-рынка сейчас возрастают на 15% в год. На его развитие большое влияние оказывает рост спроса на СЗИ в условиях интенсификации и усложнения кибератак, а также курс страны на импортозамещение.

Так, в прошлом году, по оценке экспертов, число киберинцидентов на территории России возросло на 64%. На 21% увеличилось количество фишинговых сайтов, с DDoS-атаками столкнулись на 40% больше компаний, чем в 2022 году.

Средняя мощность DDoS не превышала 1 Гбит/с, однако такие атаки способны причинить большой ущерб: большинство коммерческих компаний используют каналы шириной до 100 Мбит/с.

Продуктовая стратегия «Солара» нацелена на создание решений для всех сегментов ИБ-рынка. Сейчас в разработке находится 12 новых продуктов.

В следующем месяце ожидается запуск ПАК NGFW, который к сентябрю обещают разогнать до 100 Гбит/с. (Сейчас быстродействие Solar NGFW составляет 20 Гбит/с в режиме FW и 4 Гбит/с в режиме NGFW.)

В этом году ИБ-компания также планирует запустить EDR, NTA, доступное для малого / среднего бизнеса облачное решение; опробовать сервисную модель предоставления услуг и расширить географию поставок своих решений, в том числе на Ближний Восток и в Юго-Восточную Азию.

При внушительном объеме инвестиций в 22 млрд руб. к 2027 году больше половины OIBDA «Солара», по ожиданиям, будут формировать портфели R&D и M&A.