Οι χρήστες Mac στοχοποιούνται αυτήν τη στιγμή από το LockBit.

Σύμφωνα με μια αναφορά από την MalwareHunterTeam, αυτό που φαίνεται να είναι η πρώτη έκδοση ransomware που έχει σχεδιαστεί για macOS έχει εμφανιστεί στο διαδίκτυο. Αν και δεν είναι σαφές, αυτή θα μπορούσε να είναι η πρώτη φορά που μια μεγάλη ομάδα ransomware όπως το LockBit έχει στοχεύσει συσκευές Apple.

Τα τελευταία χρόνια, η LockBit έχει γίνει μια από τις πιο ισχυρές ομάδες ransomware. Ενώ επικεντρώνεται σε πλατφόρμες Windows, Linux και εικονικών διακομιστών, φαίνεται ότι η οργάνωση έχει αναπτύξει το πρώτο της ransomware για Mac.

Οι ειδικοί ασφαλείας πιστεύουν ότι η LockBit είναι μια οργάνωση με έδρα τη Ρωσία, επειδή τα περισσότερα μέλη της μιλούν ρωσικά. Η ομάδα είναι γνωστή για το επιχειρηματικό μοντέλο υπηρεσίας ενοικίασης ransomware (RaaS) που χρησιμοποιεί, επιτρέποντας σε άλλους οργανισμούς να πληρώνουν για να χρησιμοποιούν το ransomware τους.

Προηγουμένως, η Infosec είχε προειδοποιήσει για την εμφάνιση του ransomware LockBit για Mac τον Νοέμβριο του 2022, αλλά μέχρι σήμερα, η MalwareHunterTeam αναφέρει ότι δεν έχει βρει καμία αναφορά γι' αυτό στο διαδίκτυο. Με την προσέγγιση RaaS, οι ειδικοί ασφαλείας προειδοποιούν ότι σύντομα θα ακολουθήσει ένα κύμα επιθέσεων ransomware που θα στοχεύουν υπολογιστές Apple.

Οι ειδικοί πιστεύουν ότι η ταχεία ανάπτυξη της LockBit πηγάζει από την επιχειρηματική της οξυδέρκεια. Μιλώντας στο Wired , ο Jon DiMaggio, ειδικός ασφαλείας στην Analyst1, δήλωσε ότι η LockBit δημιούργησε ransomware που ο καθένας θα μπορούσε να χρησιμοποιήσει. Η ομάδα ενημερώνει συνεχώς το λογισμικό της, αναζητά συνεχώς σχόλια και δίνει προτεραιότητα στην εμπειρία των χρηστών. Η LockBit «κλέβει» μέλη από αντίπαλες συμμορίες, λειτουργώντας την οργάνωση σαν επιχείρηση, καθιστώντας την εξαιρετικά ελκυστική για τους εγκληματίες.