Uživatelé Maců jsou v současné době terčem útoků LockBitu.

Podle zprávy od MalwareHunterTeam se na webu objevila zřejmě první verze ransomwaru určená pro macOS. I když to není jasné, mohlo by se jednat o první případ, kdy se velká skupina ransomwaru, jako je LockBit, zaměřila na zařízení Apple.

Během posledních několika let se LockBit stala jednou z nejsilnějších ransomwarových skupin. Ačkoli se organizace zaměřuje na platformy Windows, Linux a virtuální servery, zdá se, že vyvinula svůj první ransomware pro Macy.

Bezpečnostní experti se domnívají, že LockBit je organizace se sídlem v Rusku, protože většina jejích členů mluví rusky. Skupina je známá svým obchodním modelem pronájmu ransomwaru (RaaS) – umožňuje jiným organizacím platit za používání jejich ransomwaru.

Infosec dříve varoval před výskytem ransomwaru LockBit pro Macy v listopadu 2022, ale MalwareHunterTeam dosud uvedl, že o něm na internetu nenašel žádnou zmínku. Bezpečnostní experti varují, že s přístupem RaaS bude brzy následovat vlna útoků ransomwaru zaměřených na počítače Apple.

Odborníci se domnívají, že rychlý růst LockBitu pramení z jeho obchodního talentu. V rozhovoru pro Wired uvedl Jon DiMaggio, bezpečnostní expert ze společnosti Analyst1, že LockBit vytvořil ransomware, který může použít kdokoli. Skupina neustále aktualizuje svůj software, neustále vyhledává zpětnou vazbu a upřednostňuje uživatelskou zkušenost. LockBit „přetahuje“ členy od konkurenčních gangů a provozuje organizaci jako podnik, což ji činí pro zločince velmi atraktivní.