អ្នកស្រាវជ្រាវសុវត្ថិភាព Kaspersky រកឃើញថា មានមេរោគថ្មីសរសេរនៅក្នុងកម្មវិធី Rust ត្រូវបានបង្កើតឡើង ហើយក៏ក្លាយទៅជាមេរោគទី៣ បន្ទាប់ពី BlackCat និង Hive។ កម្មវិធី Luna អាចដំណើរការលើប្រព័ន្ធ Windows, Linux និង ESXi វាជាមេរោគធនាគារដែលភ្ជាប់រវាង Curce25519 និង AES ដើម្បីអ៊ីនគ្រីប។ ទាំងគម្រូ Linux និង XESi ត្រូវបានបម្លែងដោយប្រើប្រភពកូដដដែលជាមួយនឹងការបន្ថែមថ្មីពីលើ Windows version។ ការផ្សាយរបស់ Luna នៅលើវេទិកាទីផ្សារងងឹតបានស្នើឱ្យមេរោគវាយប្រហារលើអតិថិជនដែលប្រើភាសារូស្ស៊ី។ នេះជាមូលដ្ឋានមួយ ធ្វើឱ្យគេជឿថា អ្នកអភិវឌ្ឍកម្មវិធីជាជនជាតិរូស្ស៊ី។
អ្នកស្រាវជ្រាវបន្ថែមថា៖ “Luna បង្ហាញពីទំនោរនៃការចម្លងមេរោគចាប់ជម្រិតឆ្លងវេទិកា” បន្ថែមពីលើភាសា Golang និង Rust ដែលកំពុងតែផ្តល់លទ្ធភាពឱ្យប្រតិបត្តិករវាយប្រហារ និងវិភាគស្ថិតិ។ Luna មិនត្រឹមតែជាមេរោគចាប់ជម្រិតប៉ុណ្ណោះទេ ថែមទាំងជាអ្នកឃ្លាំមើលនៅលើប្រព័ន្ធ ESXi ដែលគេស្គាល់ថាជា Black Basta កំពុងតែអាប់ដេត កាលពីខែមុន។
Black Basta ត្រូវបានគេកត់សម្គាល់ឃើញថា វាបានគេងចំណេញ ដោយប្រើការចាប់ផ្តើម ប្រព័ន្ធ Window នៅក្នុង Safe mode មុនពេលអ៊ីនគ្រីប ហើយការគេងចំណេញបានផ្អាកការការពារ endpoint detection មិនឱ្យដំណើរការ បន្ទាប់ពី boot ប្រព័ន្ធដំណើរការនៅក្នុង safe mode។ យើងមិនអាចដឹងថាមានមេរោគនេះទេ ដោយសារតែវាមានសមត្ថភាពគេចពីក្រសែភ្នែក និងអាច lock ឯកសារសម្ងាត់បាន។
អ្នកស្រាវជ្រាវបានថ្លែងថា៖”មេរោគចាប់ជម្រិតនៅតែជាបញ្ហាមួយដ៏ធំ នៅក្នុងសង្គមបច្ចុប្បន្ន។ ខណៈដែល មានមេរោគខ្លះបាត់មុខពីវេទិកា តែមានមេរោគផ្សេងបានឡើងមកជំនួសវិញ។
LockBit នៅតែជាមេរោគចាប់ជម្រិតដ៏សកម្មនៅឆ្នាំ២០២២ ដោយប្រើ RDP ដំណើរការនៅក្នុងបណ្តាញសហគ្រាស ដើម្បីបិទសេវា backup បញ្ឈប់ដំណើរការ និង ចាប់ផ្តើម payload ចាប់ជម្រិត។ ក្រុមអ្នកប្រមាញ់ការគំរាម Symantic បានថ្លែងនៅក្នុងរបាយការណ៍ថា៖ “ភាពខ្លាំងរបស់ LockBit គឺអាចអ៊ីនគ្រីបបានលឿន ទាំងនៅលើម៉ាស៊ីន Windows and Linux, ជ្រើសរើស drives និងតម្រង់ទៅរកអ្នកមានឥទ្ធិពល”។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២០ ខែកក្កដា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា
