Utilizatorii de Mac sunt în prezent vizați de LockBit.

Conform unui raport al MalwareHunterTeam, ceea ce pare a fi prima versiune de ransomware concepută pentru macOS a apărut pe internet. Deși este neclar, aceasta ar putea fi prima dată când un grup ransomware mare precum LockBit a vizat dispozitivele Apple.

În ultimii ani, LockBit a devenit unul dintre cele mai puternice grupuri de ransomware. Deși se concentrează pe platformele Windows, Linux și servere virtuale, se pare că organizația a dezvoltat primul său ransomware pentru Mac-uri.

Experții în securitate consideră că LockBit este o organizație cu sediul în Rusia, deoarece majoritatea membrilor săi vorbesc limba rusă. Grupul este cunoscut pentru modelul său de afaceri bazat pe servicii de închiriere de ransomware (RaaS) - permițând altor organizații să plătească pentru a utiliza ransomware-ul lor.

Anterior, Infosec a avertizat despre apariția ransomware-ului LockBit pentru Mac-uri în noiembrie 2022, dar până în prezent, MalwareHunterTeam spune că nu a găsit nicio mențiune despre acesta pe internet. Cu abordarea RaaS, experții în securitate avertizează că în curând va urma un val de atacuri ransomware care vizează computerele Apple.

Experții cred că creșterea rapidă a LockBit se datorează perspicacității sale în afaceri. Într-un interviu acordat publicației Wired , Jon DiMaggio, expert în securitate la Analyst1, a declarat că LockBit a creat ransomware pe care oricine îl poate folosi. Grupul își actualizează constant software-ul, solicită continuu feedback și prioritizează experiența utilizatorului. LockBit „fură” membri din bande rivale, operând organizația ca pe o afacere, ceea ce o face foarte atractivă pentru infractori.