Kyberrikollisjengi LockBit on nyt kohdistanut huomionsa Applen tuotteisiin kehittämällä ensimmäisen kiristysohjelmansa Mac-tietokoneille. 9-5 Mac.
Turvallisuustutkimusryhmä MalwareHunterTeam (Brett Callow'n kautta) havaitsi äskettäin, että LockBit näyttää kehittäneen kiristysohjelmaversion, joka on yhteensopiva erityisesti macOS: n kanssa. Ennennäkemätön kiristysohjelma saattaa olla ensimmäinen LockBitille, koska jengi kehittyy tyypillisesti Windows-, Linux- ja virtuaali-isäntäkoneille, julkaisu lisäsi.
Mac-spesifinen kiristysohjelma näyttää kohdistuvan Apple Silicon Mac -tietokoneisiin ja on listattu verkossa koontinimellä kaappi_Apple_M1_64tutkijoiden mukaan.
Suositellut videot
Toinen vanhempi Twitter-tili nimeltä vx-underground näyttää mainitsevan LockBit ransomwaren marraskuun 2022 tienoilla. MalwareHunterTeam ja muut tutkijat kuitenkin huomauttavat, että ei näytä olevan todellista viittausta olemassaolosta kaappi_Apple_M1_64 tähän asti. Tämä nykyinen tili saattaa olla ensimmäinen julkinen ilmoitus siitä, että Applen laitteet ovat vaarassa joutua kiristysohjelmiin. Tutkimusryhmä toteaa, että nyt, kun uutiset kiristysohjelmista ovat julkisuudessa, Macit saattavat olla alttiimpia kyberhyökkäyksille.
LockBit on a tunnetusti voimakas porukka verkossa, ja tietoturva-analyytikot tuntevat sen venäläisenä ryhmänä. Siitä huolimatta ryhmän johtajan uskotaan toimivan Yhdysvalloista tai Kiinasta. Kyberrikollisjengi on ransomware-as-a-service (RaaS) -operaatio, jonka avulla muut voivat ostaa ilkeitä tuotteitaan omiin epämiellyttäviin tehtäviinsä, 9to5 Mac huomautti.
Yhdelläkään löytämäni henkilöllä ei ole twiittasi LockBitillä Mac-kohdistusversiota ennen kuin tein yllä eilen, eikä myöskään löydy blogikirjoituksia, joissa se mainitaan jne. Joten vaikka jengi sai ensimmäisen rakennuksen marraskuussa 2022, yleisölle, tämä ei ole ollenkaan myöhäistä, mutta silti näyttää ensimmäiseltä… pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16. huhtikuuta 2023
Ryhmä on jo tunnettu räätälöidystä ransomware-suodatustyökalustaan nimeltä StealBIT, ja se on myös tunnettu nopeasta päivittämisestä ja valmistelemisesta. Kasperskyn Global Researchin vanhempi turvallisuustutkija Dmitri Galov sanoi lausunnossaan, että infrastruktuuri on kyberrikollisen ruokaketjun huipulla. viime vuonna.
Sen ulottuvuuden laajentaminen Applen tuotteisiin saattaa olla vain osoitus siitä, kuinka voimakas kiristysohjelmaryhmästä on tullut.
Analyst1:n Jon DiMaggio kertoi samoin Langallinen aiemmin tänä vuonna, kun LockBitin johtaja kohtelee RaaS-ryhmää hyvin paljon kuin yritystä, jolla on osoita ja napsauta -käyttöoikeus, säännölliset päivitykset, huoli käyttäjien palautteesta ja toistuva rekrytointi kilpailevista ryhmistä laadun ylläpitämiseksi lunnasohjelmat.
Toimittajien suositukset
- M3 MacBook Pro saattaa käynnistyä nopeammin kuin kukaan odotti
- MacBookeja on liikaa
- macOS Sonoma julkinen beta-arvostelu: enemmän kuin pelkät näytönsäästäjät
- Kuinka macOS Sonoma voisi korjata widgetejä – tai tehdä niistä vieläkin huonompia
- Kaikki internet kuuluu nyt Googlen tekoälylle
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
