Det cyberkriminella gänget LockBit har nu siktet inställt på Apple-produkter med utvecklingen av sin första ransomware för Mac, enligt 9 till 5 Mac.
Forskningsgruppen Säkerhet MalwareHunterTeam (via Brett Callow) upptäckte nyligen att LockBit verkar ha utvecklat ett ransomware-bygge som är specifikt kompatibelt med macOS. Den aldrig tidigare skådade ransomwaren kan vara en första för LockBit, eftersom gänget vanligtvis utvecklar på Windows, Linux och virtuella värdmaskiner, tillade publikationen.
Den Mac-specifika ransomwaren verkar rikta sig mot Apple Silicon Macs och är listad på webben under byggnamnet locker_Apple_M1_64, enligt forskare.
Rekommenderade videor
Ett annat äldre Twitter-konto som heter vx-underground visar omnämnande av LockBit ransomware runt november 2022, MalwareHunterTeam och andra forskare noterar dock att det inte verkar finnas några verkliga tecken på förekomsten av locker_Apple_M1_64 tills nu. Det här aktuella kontot kan vara det första offentliga meddelandet om att Apple-enheter riskerar att drabbas av ransomware. Forskargruppen noterar att nu när nyheterna om ransomware är ute i det fria, kan Mac-datorer vara mer mottagliga för cyberattacker.
LockBit är en notoriskt mäktiga gäng på webben och är känd av säkerhetsanalytiker som en ryskbaserad grupp. Trots det tros gruppledaren verka utanför USA eller Kina. Det cyberkriminella gänget är en ransomware-as-a-service-operation (RaaS) som låter andra köpa sina skändliga produkter för sina egna ogynnsamma uppgifter, noterade 9to5 Mac.
Inte en enda person som jag kan hitta twittrade LockBit har en Mac-inriktningsversion innan jag gjorde ovan igår, och kan inte heller hitta några blogginlägg som nämner det, etc. Så även om gänget hade det första bygget i november 2022, för allmänheten, är detta inte alls sent, men ändå verkar det vara den första... pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 april 2023
Gruppen är redan känd för sitt anpassade ransomware-exfiltreringsverktyg som heter StealBIT, och är också känd för att snabbt uppdatera och förbereda sin infrastruktur för att hålla sig på toppen av den cyberkriminella livsmedelskedjan, sa Kasperskys Global Research senior säkerhetsforskare Dmitry Galov i ett uttalande förra året.
Att utöka sin räckvidd till Apple-produkter kan bara vara en indikation på hur kraftfull ransomware-gruppen har blivit.
Jon DiMaggio från Analyst1 berättade på samma sätt Trådbunden tidigare i år att LockBits ledare behandlar RaaS-gruppen mycket som ett företag, med peka-och-klicka-åtkomst, frekventa uppdateringar, oro för användarfeedback och frekvent rekrytering från rivaliserande gäng för att upprätthålla kvaliteten på ransomware.
Redaktörens rekommendationer
- M3 MacBook Pro kan lanseras tidigare än någon förväntat sig
- Det finns för många MacBooks
- macOS Sonoma offentlig beta recension: mer än bara skärmsläckare
- Hur macOS Sonoma kunde fixa widgets – eller göra dem ännu värre
- Allt internet tillhör nu Googles AI
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
