ผู้ใช้ Mac กำลังตกเป็นเป้าหมายของ LockBit

รายงานจาก MalwareHunterTeam ระบุว่าแรนซัมแวร์รุ่นแรกที่ออกแบบมาสำหรับ macOS ได้ปรากฏบนเว็บไซต์แล้ว แม้จะยังไม่ชัดเจนนัก แต่นี่อาจเป็นครั้งแรกที่กลุ่มแรนซัมแวร์รายใหญ่อย่าง LockBit โจมตีอุปกรณ์ Apple

ในช่วงไม่กี่ปีที่ผ่านมา LockBit ได้กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทรงพลังที่สุด แม้ว่าจะมุ่งเน้นไปที่ Windows, Linux และแพลตฟอร์มเซิร์ฟเวอร์เสมือน แต่ดูเหมือนว่า LockBit ได้พัฒนาแรนซัมแวร์ตัวแรกสำหรับ Mac แล้ว

ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า LockBit เป็นองค์กรที่มีฐานอยู่ในรัสเซีย เนื่องจากสมาชิกส่วนใหญ่พูดภาษารัสเซีย กลุ่มนี้เป็นที่รู้จักจากรูปแบบธุรกิจที่เรียกว่า ransomware-for-hire (RaaS) ซึ่งอนุญาตให้องค์กรอื่นๆ จ่ายเงินเพื่อใช้ ransomware ของตน

Người dùng máy Mac đang là mục tiêu của LockBit - Ảnh 1. — Ransomware ใหม่โจมตี Mac ที่ใช้ชิป Apple Silicon

ก่อนหน้านี้ Infosec เคยเตือนถึงการปรากฏตัวของแรนซัมแวร์ LockBit บนเครื่อง Mac ในเดือนพฤศจิกายน 2022 แต่จนถึงขณะนี้ MalwareHunterTeam ระบุว่ายังไม่พบการกล่าวถึงแรนซัมแวร์นี้ทางออนไลน์ ด้วยแนวทาง RaaS ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าเร็วๆ นี้จะมีการโจมตีด้วยแรนซัมแวร์ที่พุ่งเป้าไปที่คอมพิวเตอร์ Apple เป็นจำนวนมาก

นักวิเคราะห์ระบุว่าการเติบโตอย่างรวดเร็วของ LockBit เป็นผลมาจากความเฉียบแหลมทางธุรกิจ จอน ดิมักจิโอ ผู้เชี่ยวชาญด้านความปลอดภัยของ Analyst1 ให้สัมภาษณ์กับ Wired ว่า LockBit ได้สร้างแรนซัมแวร์ที่ใครๆ ก็สามารถใช้งานได้ กลุ่มนี้อัปเดตซอฟต์แวร์อย่างต่อเนื่อง คอยรับฟังความคิดเห็น และใส่ใจในประสบการณ์ของผู้ใช้ LockBit "ดึงตัว" คนจากแก๊งคู่แข่งมาบริหารองค์กรเหมือนธุรกิจ จึงดึงดูดอาชญากรได้มาก

ลิงค์ที่มา