Les utilisateurs de Mac sont ciblés par LockBit

Selon un rapport de MalwareHunterTeam, ce qui semble être la première version d'un rançongiciel conçu pour macOS est apparu sur le web. Bien que cela reste incertain, il pourrait s'agir de la première fois qu'un groupe de rançongiciels majeur comme LockBit cible des appareils Apple.

Ces dernières années, LockBit est devenu l'un des groupes de rançongiciels les plus puissants. Bien qu'il cible principalement Windows, Linux et les plateformes de serveurs virtuels, il semble avoir développé son premier rançongiciel pour Mac.

Les experts en sécurité considèrent LockBit comme une organisation basée en Russie, la plupart de ses membres parlant russe. Le groupe est connu pour son modèle économique de rançongiciel à louer (RaaS), qui permet à d'autres organisations de payer pour utiliser son rançongiciel.

Infosec avait déjà signalé l'apparition du rançongiciel LockBit pour Mac en novembre 2022, mais MalwareHunterTeam affirme n'en avoir trouvé aucune mention en ligne jusqu'à présent. Avec l'approche RaaS, les experts en sécurité préviennent qu'une vague d'attaques par rançongiciel ciblera bientôt les ordinateurs Apple.

Selon les analystes, la croissance rapide de LockBit est due à son sens des affaires. Jon DiMaggio, expert en sécurité chez Analyst1, a déclaré à Wired que LockBit avait créé un rançongiciel accessible à tous. Le groupe met constamment à jour son logiciel, sollicite constamment des retours et accorde une grande importance à l'expérience utilisateur. LockBit a recruté des membres de gangs rivaux et a géré l'organisation comme une entreprise, ce qui la rend très attractive pour les criminels.