資安業者卡巴斯基(Kaspersky)揭露了一個全新的勒索軟體Luna,此一以Rust撰寫的勒索軟體可同時鎖定Windows、Linux及ESXi作業系統,印證了跨平臺勒索軟體的趨勢,而相準VMware替大型企業設計的裸機虛擬化管理程序ESXi,亦顯示駭客企圖儘可能造成更大的傷害。
卡巴斯基是在駭客論壇的廣告中發現Luna,分析後顯示它使用非典型的加密手法,結合了勒索軟體中少見的x25519及AES,此外,它的Linux與ESXi版本都是以Windows版的程式碼為基礎,僅有一些小小的變更。
駭客在廣告中強調Luna只與說俄羅斯文的對象合作,再加上Luna內建的英文勒索信中有些用字錯誤,使得卡巴斯基推測它應該是來自說俄羅斯文的駭客。
此外,近來有愈來愈多勒索軟體以Rust及Golang等方便跨平臺的程式語言撰寫,例如BlackCat與Hive,代表它們很容易就從一個平臺移植至另一個,並同時針對不同的平臺展開攻擊,也印證了跨平臺勒索軟體的趨勢,而這些跨平臺的程式語言也有助於閃避靜態分析。
另一個趨勢是鎖定VMware ESXi的勒索軟體也愈來愈多,從去年的HelloKitty、Python,到今年的Black Basta、RedAlert(N13V)及Luna,曾有資安專家分析,ESXi是個很合理的攻擊目標,因為駭客只要能存取ESXi 主機,就能影響在該主機上執行的所有虛擬機器,或是其它於同一叢集中運作的虛擬機器,這不只能擴大駭客的收益,也能更快造成傷害。
(相關資訊來自iThome)
主機規劃:
|
網頁空間 網路空間 主機托管 伺服器 vps虛擬專屬主機 商用伺服器 企業郵局 主機代管 | ||
電子商務:
|
開店 網路商店 osc改版 Web 程式設計 身分證驗證 網路詢價 | ||
網頁形象:
|
網頁公司 網站架設 平面設計 網站改版 網站製作 網站設計 企業架站 廣告設計 多媒體 手機網站 | ||
網站推廣:
|
網站排名 搜尋引擎登錄 網站行銷 排序優先 網站維護 廣告交換 關鍵字排名 | ||
程式系統:
|
金流自動化 Web 程式設計 api應用程式 網路客服系統 | ||
網路服務:
|
SSL憑證 搜尋引擎登錄 | ||
網域名稱:
|
網址查詢 網址代管 搶註網址 網址買賣 動態DNS 網址買賣 | ||
客戶廣告:
|
輪椅 病床 rollformer roll former 眼乾 精美手工雕刻香爐 新竹光纖網路 網頁設計 |