Kaspersky Temukan Grup Ransomeware Baru, Bidik Sistem Windows, Linux, & ESXi Sekaligus
Peneliti Kaspersky telah menemukan grup ransomware baru yang menggarisbawahi tren di mana pelaku ransomware beralih menuju fungsionalitas lintas platform. Grup yang dijuluki Luna ini menggunakan ransomware yang ditulis dalam Rust, bahasa pemrograman yang sebelumnya digunakan oleh geng BlackCat dan Hive.
Melansir dari keterangan resminya, Senin (25/7/2022), disebutkan bahwa ini memungkinkan mereka untuk dengan mudah memindahkan malware dari satu sistem operasi ke sistem operasi lainnya. Penemuan ini, antara lain, adalah bagian dari laporan kejahatan siber terbaru yang tersedia di Securelist oleh Kaspersky.
Pakar keamanan di Kaspersky, Jornt van der Wiel mengatakan Luna menyebarkan malware yang ditulis dalam Rust, yaitu kemampuan lintas platformnya memungkinkan grup untuk membidik sistem Windows, Linux, dan ESXi sekaligus. Iklan di dark web, yang ditemukan oleh Kaspersky, menyatakan bahwa Luna hanya bekerja dengan afiliasi berbahasa Rusia.
Baca Juga: Sasaran Tingkat Tinggi dengan Malware Baru, Apa Itu ToddyCat?
Selain itu, ia menjelaskan catatan tebusan yang dikodekan ke dalam biner mengandung beberapa kesalahan ejaan yang mengarah pada kesimpulan bahwa kelompok tersebut mungkin berbahasa Rusia.
"Sejak Luna adalah grup yang baru ditemukan, masih terdapat sedikit data tentang viktimologinya tetapi Kaspersky secara aktif mengikuti aktivitas Luna," katanya.
Ia mengungkapkan Luna menggarisbawahi tren terbaru untuk ransomware lintas platform, dengan bahasa seperti Golang dan Rust yang banyak diimplementasikan oleh kelompok ransomware modern pada tahun lalu. Contoh penting termasuk BlackCat dan Hive, yang terakhir menggunakan Go dan Rust.
"Bahasa-bahasa ini tidak bergantung pada platform, sehingga ransomware yang ditulis menggunakan mereka dapat dengan mudah dipindahkan dari satu platform ke platform lainnya. Serangan kemudian dapat ditujukan ke beberapa sistem operasi secara bersamaan," jelasnya.
Penyelidikan lain yang baru-baru ini dilakukan oleh Kaspersky memberikan wawasan lebih mendalam tentang aktivitas aktor ransomware Black Basta. Grup ini mengeksekusi varian ransomware baru yang ditulis dalam C++ yang pertama kali terungkap pada Februari 2022. Sejak itu, Black Basta telah berhasil menyerang lebih dari 40 korban, terutama di Amerika Serikat, Eropa, dan Asia.
Seperti yang ditunjukkan oleh penyelidikan Kaspersky, Luna dan Black Basta menargetkan sistem ESXi, serta Windows dan Linux, yang merupakan tren ransomware lain di tahun 2022. ESXi adalah hypervisor yang dapat digunakan secara independen di sistem operasi apa pun. Karena banyak perusahaan telah bermigrasi ke mesin virtual berdasarkan ESXi, penyerang menjadi lebih mudah untuk mengenkripsi data korban.
“Tren yang kami uraikan awal tahun ini tampaknya mulai meningkat. Kami melihat semakin banyak kelompok yang menggunakan bahasa lintas platform untuk menulis ransomware mereka. Hal ini memungkinkan mereka untuk menyebarkan malware di berbagai sistem operasi. Peningkatan serangan pada mesin virtual ESXi mengkhawatirkan dan kami memprediksi semakin banyak keluarga ransomware menerapkan strategi yang sama,” terang Jornt.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nuzulia Nur Rahma
Editor: Rosmayanti
Tag Terkait: