La banda cibercriminal LockBit ha puesto su mirada en los productos Apple con el desarrollo de su primer ransomware para Mac, según informa Mac 9to5.
El grupo de investigación de seguridad. MalwareHunterEquipo (a través de Brett Callow) descubrió recientemente que LockBit parece haber desarrollado una versión de ransomware que es compatible específicamente con macOS. El ransomware nunca antes visto podría ser el primero para LockBit, ya que la pandilla generalmente se desarrolla en Windows, Linux y máquinas host virtuales, agregó la publicación.
El ransomware específico para Mac parece apuntar a Apple Silicon Macs y aparece en la web con el nombre de compilación. casillero_Apple_M1_64, según los investigadores.
Vídeos recomendados
Otra cuenta de Twitter más antigua llamada vx-underground muestra una mención del ransomware LockBit alrededor de noviembre de 2022. sin embargo, MalwareHunterTeam y otros investigadores señalan que no parece haber indicios reales de la existencia de casillero_Apple_M1_64
hasta ahora. Esta cuenta actual podría ser el primer aviso público de que los dispositivos Apple corren el riesgo de verse afectados por ransomware. El grupo de investigación señala que ahora que las noticias sobre el ransomware están a la vista, los Mac podrían ser más susceptibles a los ciberataques.LockBit es un pandilla notoriamente poderosa en la web, y los analistas de seguridad lo conocen como un grupo con sede en Rusia. Aun así, se cree que el líder del grupo opera desde Estados Unidos o China. La banda de cibercriminales es una operación de ransomware como servicio (RaaS) que permite a otros comprar sus productos nefastos para sus propias tareas desagradables, señaló 9to5 Mac.
Ni una sola persona que encontré tuiteó LockBit tiene una versión orientada a Mac antes que yo ayer, ni puedo encontrar ninguna publicación de blog que lo mencione, etc. Entonces, incluso si la pandilla tuvo la primera construcción en noviembre de 2022, para el público, esto no es tarde en absoluto, pero aún así, parece la primera... pic.twitter.com/4iR71cuLpo
—MalwareHunterTeam (@malwrhunterteam) 16 de abril de 2023
El grupo ya es conocido por su herramienta personalizada de exfiltración de ransomware llamada StealBIT, y también es conocido por actualizar y preparar rápidamente su infraestructura para mantenerse en la cima de la cadena alimentaria cibercriminal, dijo en un comunicado el investigador senior de seguridad de Kaspersky Global Research, Dmitry Galov. el año pasado.
Ampliar su alcance a los productos de Apple podría ser sólo una indicación de cuán poderoso se ha vuelto el grupo de ransomware.
Jon DiMaggio de Analyst1 dijo de manera similar cableado A principios de este año, el líder de LockBit trata al grupo RaaS como una empresa, con acceso de apuntar y hacer clic. actualizaciones frecuentes, preocupación por los comentarios de los usuarios y reclutamiento frecuente de pandillas rivales para mantener la calidad del Secuestro de datos.
Recomendaciones de los editores
- El MacBook Pro M3 puede lanzarse antes de lo esperado
- Hay demasiadas MacBooks
- Revisión beta pública de macOS Sonoma: más que simples protectores de pantalla
- Cómo macOS Sonoma podría arreglar los widgets o empeorarlos aún más
- Todo Internet ahora pertenece a la IA de Google
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
