Mac kullanıcıları LockBit tarafından hedef alınıyor

MalwareHunterTeam'in bir raporuna göre, macOS için tasarlanmış ilk fidye yazılımı sürümü internette ortaya çıktı. Henüz netlik kazanmasa da, LockBit gibi büyük bir fidye yazılımı grubunun Apple cihazlarını hedef aldığı ilk vaka bu olabilir.

LockBit, son birkaç yıldır en güçlü fidye yazılımı gruplarından biri haline geldi. Windows, Linux ve sanal sunucu platformlarına odaklansa da, ilk fidye yazılımını Mac'ler için geliştirmiş gibi görünüyor.

Güvenlik uzmanları, üyelerinin çoğunun Rusça konuşması nedeniyle LockBit'in Rusya merkezli bir kuruluş olduğuna inanıyor. Grup, diğer kuruluşların fidye yazılımlarını kullanmak için ödeme yapmalarına olanak tanıyan, "kiralık fidye yazılımı" (RaaS) iş modeliyle tanınıyor.

Infosec, Kasım 2022'de Mac'ler için LockBit fidye yazılımının ortaya çıkacağı konusunda daha önce uyarıda bulunmuştu, ancak MalwareHunterTeam şu ana kadar internette bu yazılımdan bahsedilmediğini belirtiyor. Güvenlik uzmanları, RaaS yaklaşımıyla birlikte, yakında Apple bilgisayarları hedef alan bir fidye yazılımı saldırısı dalgasının başlayacağı konusunda uyarıyor.

Analistlere göre LockBit'in hızlı büyümesi, iş zekasına bağlanıyor. Analyst1'de güvenlik uzmanı olan Jon DiMaggio, Wired'a verdiği demeçte, LockBit'in herkesin kullanabileceği bir fidye yazılımı geliştirdiğini söyledi. Grup, yazılımını sürekli güncelliyor, sürekli geri bildirim alıyor ve kullanıcı deneyimine önem veriyor. LockBit, rakip çetelerden insanları "kaparak", kuruluşu bir şirket gibi yönettiği için suçlular için oldukça cazip bir platform.