Atualmente, os usuários de Mac estão sendo alvo do LockBit.

De acordo com um relatório da MalwareHunterTeam, o que parece ser a primeira versão de ransomware desenvolvida especificamente para macOS surgiu na internet. Embora não esteja claro, esta pode ser a primeira vez que um grande grupo de ransomware como o LockBit ataca dispositivos da Apple.

Nos últimos anos, o LockBit se tornou um dos grupos de ransomware mais poderosos. Embora tenha se concentrado em plataformas Windows, Linux e servidores virtuais, parece que a organização desenvolveu seu primeiro ransomware para Macs.

Especialistas em segurança acreditam que a LockBit seja uma organização sediada na Rússia, pois a maioria de seus membros fala russo. O grupo é conhecido por seu modelo de negócios de serviço de aluguel de ransomware (RaaS), que permite que outras organizações paguem para usar seu ransomware.

Anteriormente, a Infosec alertou sobre o surgimento do ransomware LockBit para Macs em novembro de 2022, mas até o momento, a MalwareHunterTeam afirma não ter encontrado nenhuma menção a ele na internet. Com a abordagem RaaS (Ransomware como Serviço), especialistas em segurança alertam que uma onda de ataques de ransomware visando computadores da Apple ocorrerá em breve.

Especialistas acreditam que o rápido crescimento da LockBit decorre de sua perspicácia nos negócios. Em entrevista à Wired , Jon DiMaggio, especialista em segurança da Analyst1, afirmou que a LockBit criou um ransomware que qualquer pessoa pode usar. O grupo atualiza constantemente seu software, busca feedback continuamente e prioriza a experiência do usuário. A LockBit "recruta" membros de gangues rivais, operando a organização como uma empresa, o que a torna altamente atraente para criminosos.