Mac-gebruikers zijn het doelwit van LockBit

Volgens een rapport van MalwareHunterTeam is er op het web iets opgedoken wat de eerste ransomware-build lijkt te zijn die speciaal voor macOS is ontworpen. Hoewel het onduidelijk is, zou dit de eerste keer kunnen zijn dat een grote ransomware-groep zoals LockBit Apple-apparaten aanvalt.

LockBit is de afgelopen jaren uitgegroeid tot een van de machtigste ransomwaregroepen. Hoewel het zich richt op Windows, Linux en virtuele serverplatforms, lijkt het zijn eerste ransomware voor Macs te hebben ontwikkeld.

Beveiligingsexperts denken dat LockBit een Russische organisatie is, aangezien de meeste leden Russisch spreken. De groep staat bekend om zijn zogenaamde 'ransomware-for-hire' (RaaS)-bedrijfsmodel, waarbij andere organisaties betalen om de ransomware te gebruiken.

Infosec waarschuwde eerder al voor de komst van LockBit-ransomware voor Macs in november 2022, maar MalwareHunterTeam zegt tot nu toe online geen enkele vermelding ervan te hebben gevonden. Beveiligingsexperts waarschuwen dat er met de RaaS-aanpak binnenkort een golf van ransomware-aanvallen op Apple-computers zal komen.

Volgens analisten wordt de snelle groei van LockBit toegeschreven aan zijn zakelijk inzicht. Jon DiMaggio, beveiligingsexpert bij Analyst1, vertelde Wired dat LockBit ransomware heeft ontwikkeld die iedereen kan gebruiken. De groep werkt de software voortdurend bij, vraagt ​​voortdurend om feedback en hecht veel waarde aan de gebruikerservaring. LockBit "kaapte" mensen weg bij rivaliserende bendes en runde de organisatie als een bedrijf, waardoor het zeer aantrekkelijk is voor criminelen.