MacユーザーがLockBitの標的になっている

MalwareHunterTeamのレポートによると、macOS向けに設計された初のランサムウェアビルドがウェブ上に出現したようです。詳細は不明ですが、LockBitのような大手ランサムウェアグループがAppleデバイスを標的にしたのは今回が初めてかもしれません。

LockBitはここ数年で、最も強力なランサムウェアグループの一つに成長しました。Windows、Linux、仮想サーバープラットフォームに重点を置いていますが、Macを標的とした初のランサムウェアを開発したようです。

LockBitは、メンバーのほとんどがロシア語を話すことから、セキュリティ専門家の間ではロシアを拠点とする組織と考えられています。このグループは、他の組織がランサムウェアを使用するために料金を支払う、いわゆる「ランサムウェア・フォー・ハイヤー（RaaS）」ビジネスモデルで知られています。

Infosecは以前、2022年11月にMacを標的としたLockBitランサムウェアの出現について警告していましたが、MalwareHunterTeamによると、今のところオンラインではそれに関する言及は見つかっていないとのことです。セキュリティ専門家は、RaaSアプローチの導入により、Appleコンピューターを標的としたランサムウェア攻撃の波が間もなく押し寄せると警告しています。

アナリストによると、LockBitの急成長は、そのビジネス感覚によるものだという。Analyst1のセキュリティ専門家、ジョン・ディマジオ氏はWiredに対し、LockBitは誰でも使用できるランサムウェアを開発したと語った。同グループはソフトウェアを継続的にアップデートし、フィードバックを求め、ユーザーエクスペリエンスを重視している。LockBitはライバル組織から人材を「引き抜き」、組織をビジネスのように運営しているため、犯罪者にとって非常に魅力的だ。