Kaspersky(カスペルスキー)は、同社の調査チームが「Luna(ルナ)」と呼ばれる新たな攻撃グループを発見したと発表した。このグループはプログラミング言語Rustで記述したランサムウェアを使用し、Windows、Linux、ESXiを標的としているという。
Rustで開発したマルウェアは、オペレーティングシステム間で容易に移植することが可能だ。クロスプラットフォームの言語を使用する傾向は2022年のランサムウェアのトレンドでもあることから、同社は引き続き注意を促している。
なお、同社の調査チームが見つけたダークWeb上の広告には、Lunaグループがロシア語話者のアフィリエイトにのみ協力すると書かれているだけでなく、ランサムウェアのバイナリにハードコードされたランサムノート(身代金を要求する通知)にはスペルミスが幾つか見受けられたとのこと。
これらのことから、Lunaを使うこのグループはロシア語話者である可能性があるという。もっとも、Lunaは新たに発見されたグループであることからその被害に関するデータはまだほとんど存在せず、同社は引き続き攻撃活動を追跡していくとしている。
【関連記事】
・米国安全保障のセキュリティ脅威認定に異議 カスペルスキーが声明を発表
・カスペルスキー、自社製品のセキュリティ保証のためのトランスペアレンシーセンターを日本に開設
・カスペルスキー、APTや産業制御システムに特化した3つの新サービス提供
