Οι χρήστες Mac στοχοποιούνται από το LockBit

Αυτό που φαίνεται να είναι η πρώτη έκδοση ransomware που έχει σχεδιαστεί για macOS εμφανίστηκε στο διαδίκτυο, σύμφωνα με μια αναφορά από την MalwareHunterTeam. Αν και δεν είναι σαφές, αυτή θα μπορούσε να είναι η πρώτη φορά που μια μεγάλη ομάδα ransomware όπως το LockBit έχει στοχεύσει συσκευές Apple.

Τα τελευταία χρόνια, η LockBit έχει γίνει μια από τις πιο ισχυρές ομάδες ransomware. Ενώ επικεντρώνεται σε πλατφόρμες Windows, Linux και εικονικών διακομιστών, φαίνεται ότι έχει αναπτύξει το πρώτο της ransomware για Mac.

Οι ειδικοί ασφαλείας πιστεύουν ότι η LockBit είναι μια οργάνωση με έδρα τη Ρωσία, καθώς τα περισσότερα μέλη της μιλούν ρωσικά. Η ομάδα είναι γνωστή για το λεγόμενο επιχειρηματικό μοντέλο ransomware-for-hire (RaaS) — επιτρέποντας σε άλλους οργανισμούς να πληρώνουν για να χρησιμοποιούν το ransomware τους.

Η Infosec είχε προειδοποιήσει προηγουμένως για την εμφάνιση του ransomware LockBit για Mac τον Νοέμβριο του 2022, αλλά μέχρι στιγμής η MalwareHunterTeam αναφέρει ότι δεν έχει βρει καμία αναφορά γι' αυτό στο διαδίκτυο. Με την προσέγγιση RaaS, οι ειδικοί ασφαλείας προειδοποιούν ότι σύντομα θα υπάρξει ένα κύμα επιθέσεων ransomware που θα στοχεύουν υπολογιστές Apple.

Η ραγδαία ανάπτυξη της LockBit αποδίδεται στην επιχειρηματική της οξυδέρκεια, σύμφωνα με τους αναλυτές. Ο Jon DiMaggio, ειδικός ασφαλείας στην Analyst1, δήλωσε στο Wired ότι η LockBit έχει δημιουργήσει ransomware που μπορεί να χρησιμοποιήσει ο καθένας. Η ομάδα ενημερώνει συνεχώς το λογισμικό της, ζητά συνεχώς σχόλια και ενδιαφέρεται για την εμπειρία του χρήστη. Η LockBit «άρπαξε» άτομα από αντίπαλες συμμορίες, λειτουργώντας τον οργανισμό σαν επιχείρηση, επομένως είναι πολύ ελκυστική για τους εγκληματίες.