Согласно отчёту MalwareHunterTeam, в сети появилась, по всей видимости, первая сборка программы-вымогателя, разработанная для macOS. Хотя пока точно неизвестно, это может быть первый случай, когда крупная группа троянских вымогателей, подобная LockBit, атакует устройства Apple.
За последние несколько лет LockBit стала одной из самых мощных группировок, занимающихся вирусами-вымогателями. Хотя она ориентирована на Windows, Linux и платформы виртуальных серверов, похоже, свой первый вирус-вымогатель она разработала для Mac.
Эксперты по безопасности считают LockBit российской организацией, поскольку большинство её участников говорят по-русски. Группировка известна своей так называемой бизнес-моделью «программы-вымогатели по найму» (RaaS), которая позволяет другим организациям платить за использование их программ-вымогателей.
Новый вирус-вымогатель атакует компьютеры Mac, использующие чипы Apple Silicon
Ранее Infosec предупреждала о появлении программы-вымогателя LockBit для Mac в ноябре 2022 года, но, по данным MalwareHunterTeam, пока не нашла упоминаний о ней в интернете. Эксперты по безопасности предупреждают, что в связи с подходом RaaS вскоре последует волна атак программ-вымогателей на компьютеры Apple.
По мнению аналитиков, быстрый рост LockBit объясняется её деловой хваткой. Джон Ди Маджио, эксперт по безопасности Analyst1, рассказал Wired , что LockBit создала программу-вымогатель, которой может воспользоваться любой. Группировка постоянно обновляет своё программное обеспечение, постоянно собирает отзывы и заботится об удобстве пользователей. LockBit «переманивала» людей из конкурирующих банд, управляя организацией как бизнесом, что делает её очень привлекательной для преступников.
Ссылка на источник
Комментарий (0)