De cybercriminele bende LockBit heeft nu zijn zinnen gezet op Apple-producten met de ontwikkeling van zijn eerste ransomware voor Macs, aldus 9to5Mac.
De onderzoeksgroep Veiligheid MalwareHunterTeam (via Brett Callow) ontdekte onlangs dat LockBit een ransomware-build lijkt te hebben ontwikkeld die specifiek compatibel is met macOS. De nog nooit eerder vertoonde ransomware zou een primeur voor LockBit kunnen zijn, aangezien de bende zich doorgaans ontwikkelt op Windows, Linux en virtuele hostmachines, aldus de publicatie.
De Mac-specifieke ransomware lijkt zich te richten op Apple Silicon Macs en wordt op internet vermeld onder de build-naam locker_Apple_M1_64, aldus onderzoekers.
Aanbevolen video's
Een ander ouder Twitter-account genaamd vx-underground toont rond november 2022 melding van de LockBit-ransomware, MalwareHunterTeam en andere onderzoekers merken echter op dat er geen echte indicatie lijkt te zijn voor het bestaan van locker_Apple_M1_64 tot nu. Deze lopende rekening zou het eerste publieke bericht kunnen zijn dat Apple-apparaten het risico lopen getroffen te worden door ransomware. De onderzoeksgroep merkt op dat, nu het nieuws over de ransomware openbaar is, Macs mogelijk gevoeliger zijn voor cyberaanvallen.
LockBit is een notoir machtige bende op internet, en staat bij beveiligingsanalisten bekend als een in Rusland gevestigde groep. Toch wordt aangenomen dat de groepsleider vanuit de VS of China opereert. De cybercriminele bende is een ransomware-as-a-service (RaaS)-operatie waarmee anderen hun snode producten kunnen kopen voor hun eigen onsmakelijke taken, merkte 9to5 Mac op.
Geen enkele persoon die ik kan vinden die LockBit heeft getweet, heeft een Mac-targetingversie voordat ik dat gisteren deed, noch kan ik blogposts vinden waarin dit wordt vermeld, enz. Dus zelfs als de bende de eerste build in november 2022 had, is dit voor het publiek helemaal niet laat, maar toch lijkt het de eerste... pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 april 2023
De groep staat al bekend om zijn aangepaste ransomware-exfiltratietool genaamd StealBIT, en staat ook bekend om het snel updaten en voorbereiden van zijn infrastructuur om de cybercriminele voedselketen onder controle te houden, zegt Dmitry Galov, senior veiligheidsonderzoeker bij Kaspersky’s Global Research, in een verklaring afgelopen jaar.
Het uitbreiden van zijn bereik naar Apple-producten zou slechts een indicatie kunnen zijn van hoe krachtig de ransomware-groep is geworden.
Jon DiMaggio van Analyst1 vertelde hetzelfde Bedrade eerder dit jaar dat de leider van LockBit de RaaS-groep heel erg als een bedrijf behandelt, met point-and-click-toegang, frequente updates, bezorgdheid over gebruikersfeedback en frequente rekrutering door rivaliserende bendes om de kwaliteit van de ransomware.
Aanbevelingen van de redactie
- De M3 MacBook Pro komt mogelijk eerder uit dan iedereen had verwacht
- Er zijn te veel MacBooks
- macOS Sonoma openbare bètarecensie: meer dan alleen screensavers
- Hoe macOS Sonoma widgets kan repareren – of zelfs nog erger kan maken
- Het hele internet is nu eigendom van de AI van Google
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
