Les utilisateurs de Mac sont actuellement la cible de LockBit.

D'après un rapport de MalwareHunterTeam, une première version de ransomware conçue pour macOS a fait son apparition sur Internet. Bien que cela reste à confirmer, il pourrait s'agir de la première attaque d'un important groupe de ransomware comme LockBit contre des appareils Apple.

Ces dernières années, LockBit est devenu l'un des groupes de ransomware les plus puissants. Bien que ciblant principalement Windows, Linux et les serveurs virtuels, l'organisation semble avoir développé son premier ransomware pour Mac.

Les experts en sécurité pensent que LockBit est une organisation basée en Russie, car la plupart de ses membres parlent russe. Ce groupe est connu pour son modèle commercial de location de rançongiciels (RaaS), qui permet à d'autres organisations de payer pour utiliser son rançongiciel.

Infosec avait déjà alerté sur l'apparition du ransomware LockBit pour Mac en novembre 2022, mais à ce jour, MalwareHunterTeam affirme n'en avoir trouvé aucune trace sur Internet. Avec le modèle RaaS (Rasor-as-Service), les experts en sécurité prévoient qu'une vague d'attaques de ransomware ciblant les ordinateurs Apple est imminente.

Les experts estiment que la croissance fulgurante de LockBit s'explique par son sens aigu des affaires. Dans un entretien accordé à Wired , Jon DiMaggio, expert en sécurité chez Analyst1, a déclaré que LockBit avait créé un ransomware accessible à tous. Le groupe met constamment à jour son logiciel, sollicite en permanence des retours d'expérience et place l'expérience utilisateur au cœur de ses priorités. LockBit recrute des membres parmi les gangs rivaux et gère l'organisation comme une entreprise, ce qui la rend particulièrement attractive pour les criminels.