Den cyberkriminelle bande LockBit har nu sat blikket mod Apple-produkter med udviklingen af sin første ransomware til Macs, ifølge 9 til 5 Mac.
Sikkerhedsforskningsgruppen MalwareHunterTeam (via Brett Callow) opdagede for nylig, at LockBit ser ud til at have udviklet en ransomware-build, der er kompatibel specifikt med macOS. Den aldrig før sete ransomware kan være den første for LockBit, da banden typisk udvikler på Windows, Linux og virtuelle værtsmaskiner, tilføjede publikationen.
Den Mac-specifikke ransomware ser ud til at målrette Apple Silicon Macs og er opført på nettet under build-navnet locker_Apple_M1_64, ifølge forskere.
Anbefalede videoer
En anden ældre Twitter-konto kaldet vx-underground viser omtale af LockBit ransomware omkring november 2022, MalwareHunterTeam og andre forskere bemærker dog, at der ikke synes at være nogen reel indikation af eksistensen af locker_Apple_M1_64 indtil nu. Denne løbende konto kan være den første offentlige meddelelse om, at Apple-enheder risikerer at blive påvirket af ransomware. Forskergruppen bemærker, at nu hvor nyheden om ransomware er ude i det fri, kan Mac'er være mere modtagelige for cyberangreb.
LockBit er en notorisk magtfuld bande på nettet, og er kendt af sikkerhedsanalytikere som en russisk-baseret gruppe. Alligevel menes gruppelederen at operere fra USA eller Kina. Den cyberkriminelle bande er en ransomware-as-a-service (RaaS) operation, der gør det muligt for andre at købe deres uhyggelige produkter til deres egne ubehagelige opgaver, bemærkede 9to5 Mac.
Ikke en eneste person, jeg kan finde tweeted LockBit, har en Mac-målretningsversion, før jeg gjorde ovenfor i går, og kan heller ikke finde nogen blogindlæg, der nævner det osv. Så selvom banden havde den første bygning i november 2022, for offentligheden, er dette slet ikke sent, men alligevel ser det ud til at være den første... pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16. april 2023
Gruppen er allerede kendt for sit brugerdefinerede ransomware-eksfiltreringsværktøj kaldet StealBIT, og er også kendt for hurtigt at opdatere og forberede sin infrastruktur for at holde sig på toppen af den cyberkriminelle fødekæde, sagde Kasperskys Global Research senior sikkerhedsforsker Dmitry Galov i en erklæring sidste år.
At udvide sin rækkevidde til Apple-produkter kan blot være en indikation af, hvor magtfuld ransomware-gruppen er blevet.
Jon DiMaggio fra Analyst1 fortalte tilsvarende Kablet tidligere i år behandler LockBits leder RaaS-gruppen meget som en virksomhed med peg-og-klik-adgang, hyppige opdateringer, bekymring for brugerfeedback og hyppig rekruttering fra rivaliserende bander for at opretholde kvaliteten af ransomware.
Redaktørens anbefalinger
- M3 MacBook Pro kan lanceres hurtigere end nogen havde forventet
- Der er for mange MacBooks
- macOS Sonoma offentlig beta-gennemgang: mere end bare pauseskærme
- Hvordan macOS Sonoma kunne rette widgets – eller gøre dem endnu værre
- Alt internettet tilhører nu Googles AI
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
