Artikel top billede

(Foto: Computerworld)

Hackernes nye våben: Rammer flere platforme med samme kode

Det er hackernes nye våben, at de skriver malware og ransomware i en kode, der nemt kan konverteres til andre styresystemer. Med programmeringssproget Rust er det nemt at angribe både Windows- og Linux-systemer.

Af Aksel Brinck, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Sikkerhedsfirmaet Kaspersky er kommet på sporet af en ny ransomware-gruppe, Luna, der anvender ransomware skrevet i programmeringssproget Rust.

Dette programmeringssprog giver de cyberkriminelle mulighed for nemt at overføre malware fra et operativsystem til et andet. Og netop cross-platform er ifølge Kaspersky en stærk trend inden for hacking i øjeblikket. Det er hackernes nye våben.

Med malware skrevet i Rust er det muligt for Luna-gruppen at sigte mod Windows, Linux og ESXi-systemer (VMware-kode) på én gang. Kaspersky vurderer i øvrigt, at Luna er en russisk gruppe.

Tendens det seneste år

Aktiviteterne fra Luna understreger den seneste tendens til ransomware på tværs af platforme, hvor sprog som Golang og Rust er blevet populære hos de ransomware-kriminelle. Tendensen har været stærk det seneste års tid, angiver Kaspersky.

"De tendenser, vi skitserede tidligere i år, ser ud til at vinde frem. Vi ser flere og flere kriminelle bander, der bruger multiplatformssprog til at skrive deres ransomware. Dette gør dem i stand til at implementere malware på en række forskellige operativsystemer. De øgede angreb på virtuelle ESXi-maskiner er alarmerende, og vi forventer, at flere og flere ransomware-grupper implementerer den samme strategi,” siger Jornt van der Wiel, sikkerhedsekspert hos Kaspersky, ifølge en meddelelse.

Det er især virksomheder, som udsættes for ransomware, men det kan også ramme private brugere. Potentielt kan den mere effektive måde at programmere malware på betyde, at it-infrastrukturen i flere virksomheder bliver ramt. For med Rust og lignende programmeringssprog er det billigere og hurtigere at konvertere eksisterende kode til nye platforme.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere