Mac-gebruikers worden momenteel doelwit van LockBit.

Volgens een rapport van MalwareHunterTeam is er wat lijkt op de eerste ransomwarevariant die specifiek voor macOS is ontworpen, op het internet verschenen. Hoewel het nog onduidelijk is, zou dit de eerste keer kunnen zijn dat een grote ransomwaregroep zoals LockBit Apple-apparaten als doelwit heeft gekozen.

De afgelopen jaren is LockBit uitgegroeid tot een van de machtigste ransomwaregroepen. Hoewel de organisatie zich voornamelijk richtte op Windows, Linux en virtuele serverplatformen, lijkt ze nu haar eerste ransomware voor Macs te hebben ontwikkeld.

LockBit wordt door beveiligingsexperts beschouwd als een in Rusland gevestigde organisatie, omdat de meeste leden Russisch spreken. De groep staat bekend om haar ransomware-verhuurservice (RaaS)-bedrijfsmodel, waarbij andere organisaties tegen betaling hun ransomware kunnen gebruiken.

Eerder waarschuwde Infosec al voor de opkomst van de LockBit-ransomware voor Macs in november 2022, maar tot nu toe heeft MalwareHunterTeam er geen melding van gevonden op internet. Met de RaaS-aanpak (Ransomware as a Service) waarschuwen beveiligingsexperts dat er spoedig een golf van ransomware-aanvallen op Apple-computers zal volgen.

Experts geloven dat de snelle groei van LockBit te danken is aan hun zakelijk inzicht. In een gesprek met Wired verklaarde Jon DiMaggio, een beveiligingsexpert bij Analyst1, dat LockBit ransomware heeft ontwikkeld die iedereen kan gebruiken. De groep werkt de software constant bij, vraagt ​​voortdurend om feedback en stelt de gebruikerservaring voorop. LockBit werft leden van rivaliserende bendes en runt de organisatie als een bedrijf, waardoor het zeer aantrekkelijk is voor criminelen.