LUNA RANSOMWARE
22 กรกฎาคม 2565
วิจัย Kaspersky พบ Luna ransomware สามารถใช้ในการเข้ารหัสอุปกรณ์ที่มีการใช้ระบบปฏิบัติการ Windows, Linux ,ESXi system บน Darknet Threat Intelligence ที่ถูกออกแบบมาสำหรับผู้ใช้ที่พูดภาษารัสเซียเท่านั้น เนื่องจากพบว่าในการเรียกค่าไถ่ยังมีเรื่องของการสะกดคำที่ใช้ผิด เช่น ‘a little team’ แทนที่จะใช้คำว่า ‘a small team’ เพราะสาเหตุนี้จึงมั่นใจได้ว่าผู้ที่อยู่เบื้องหลังของ Luna ransomware ใช้ภาษารัสเซียในการสื่อสาร🌕 Luna (ในภาษารัสเซียหมายถึงดวงจันทร์) จะทำการเพิ่มนามสกุล (.luna) ให้กับไฟล์ที่มีการเข้ารหัสทั้งหมด นับว่าเป็นแรนซัมแวร์ตัวหนึ่งที่อยู่ระหว่างการพัฒนาด้วยข้อจำกัดต่างๆ ในเรื่องของชุดคำสั่งที่มี
🔐 ในการเข้ารหัสจะใช้วิธีการแลกเปลี่ยน Diffie–Hellman key exchange ในรูปแบบ Curve25519 ที่มีความรวดเร็ว และปลอดภัย พร้อมอัลกอริทึมการเข้ารหัสแบบ Advanced Encryption Standard (AES)
👲 กลุ่มที่อยู่เบื้องหลังของแรนซัมแวร์ตัวนี้ได้ทำการพัฒนาสายพันธุ์ใหม่ใน Rust และได้ใช้ประโยชน์จาก platform-agnostic ไปยังพอร์ตต่างๆ ของหลายแพลตฟอร์มโดยมีการเปลี่ยนแปลงเพียงเล็กน้อยในส่วนของซอร์สโค้ด ในการใช้งานข้ามแพลตฟอร์มทำให้ Luna ransomware สามารถหลีกเลี่ยงในเรื่องของการตรวจจับหรือการวิเคราะห์ข้อมูลรหัสแบบเดิมได้ เช่น ตัวอย่างการใช้งาน Linux และ ESXi ที่ใช้ซอร์สโค้ดเดียวกัน แต่มีการเปลี่ยนแปลงเล็กน้อยจากการใช้งาน Windows version ส่วนโค้ดที่เหลือไม่มีการเปลี่ยนแปลงจากการใช้งาน Windows version
🌙 Luna ยืนยันถึงแนวโน้มในการพัฒนาแรนซัมแวร์ข้ามแพลตฟอร์มที่ใช้ เช่น ภาษา Rust และ Golang เพื่อสร้างมัลแวร์ที่สามารถกำหนดเป้าหมายการโจมตีได้ทีหลายๆ ระบบพร้อมกัน
ทางกลุ่ม Kaspersky ได้ออกมากล่าวว่ายังพบข้อมูลน้อยมาก จากเหตุการณ์ที่เหยื่อถูกเข้ารหัสโดยใช้ Luna ransomware เนื่องจากเหตุการณ์ต่างๆพึ่งถูกค้นพบ และอยู่ในระหว่างการตรวจสอบ
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา
