کاربران مک در حال حاضر توسط LockBit هدف قرار گرفته‌اند.

طبق گزارشی از MalwareHunterTeam، چیزی که به نظر می‌رسد اولین نسخه باج‌افزار طراحی‌شده برای macOS باشد، در وب ظاهر شده است. اگرچه مشخص نیست، اما این می‌تواند اولین باری باشد که یک گروه باج‌افزار بزرگ مانند LockBit دستگاه‌های اپل را هدف قرار داده است.

در طول چند سال گذشته، LockBit به یکی از قدرتمندترین گروه‌های باج‌افزاری تبدیل شده است. در حالی که این سازمان بر روی پلتفرم‌های ویندوز، لینوکس و سرورهای مجازی تمرکز دارد، به نظر می‌رسد که اولین باج‌افزار خود را برای مک توسعه داده است.

کارشناسان امنیتی معتقدند که LockBit یک سازمان مستقر در روسیه است زیرا بیشتر اعضای آن به زبان روسی صحبت می‌کنند. این گروه به خاطر مدل تجاری خدمات اجاره باج‌افزار (RaaS) خود شناخته شده است - به سازمان‌های دیگر اجازه می‌دهد برای استفاده از باج‌افزار آنها هزینه پرداخت کنند.

Người dùng máy Mac đang là mục tiêu của LockBit - Ảnh 1. — باج‌افزار جدید، کامپیوترهای مک را که از تراشه‌های اپل سیلیکون استفاده می‌کنند، هدف قرار می‌دهد.

پیش از این، Infosec در مورد ظهور باج‌افزار LockBit برای مک‌ها در نوامبر ۲۰۲۲ هشدار داده بود، اما تا به امروز، MalwareHunterTeam می‌گوید هیچ اشاره‌ای به آن در اینترنت پیدا نکرده است. با رویکرد RaaS، کارشناسان امنیتی هشدار می‌دهند که به زودی موجی از حملات باج‌افزاری که رایانه‌های اپل را هدف قرار می‌دهند، آغاز خواهد شد.

کارشناسان معتقدند رشد سریع LockBit ناشی از تیزبینی تجاری آن است. جان دی‌ماجیو، متخصص امنیتی در Analyst1، در مصاحبه با Wired اظهار داشت که LockBit باج‌افزاری ساخته است که هر کسی می‌تواند از آن استفاده کند. این گروه دائماً نرم‌افزار خود را به‌روزرسانی می‌کند، به طور مداوم به دنبال بازخورد است و تجربه کاربر را در اولویت قرار می‌دهد. LockBit اعضای باندهای رقیب را "جذب" می‌کند و سازمان را مانند یک تجارت اداره می‌کند و آن را برای مجرمان بسیار جذاب می‌کند.

لینک منبع