Selon un rapport de MalwareHunterTeam, ce qui semble être la première version d'un ransomware conçu pour macOS est apparu sur le web. Bien que cela reste incertain, il pourrait s'agir de la première fois qu'un groupe de ransomware majeur comme LockBit cible des appareils Apple.
Ces dernières années, LockBit est devenu l'un des groupes de rançongiciels les plus puissants. Bien qu'il cible principalement Windows, Linux et les plateformes de serveurs virtuels, il semble avoir développé son premier rançongiciel pour Mac.
Les experts en sécurité considèrent LockBit comme une organisation basée en Russie, la plupart de ses membres parlant russe. Le groupe est connu pour son modèle économique de rançongiciel à louer (RaaS), qui permet à d'autres organisations de payer pour utiliser leur rançongiciel.
Un nouveau ransomware cible les Mac équipés de puces Apple Silicon
Infosec avait déjà signalé l'apparition du ransomware LockBit pour Mac en novembre 2022, mais MalwareHunterTeam affirme n'en avoir trouvé aucune mention en ligne jusqu'à présent. Avec l'approche RaaS, les experts en sécurité préviennent qu'une vague d'attaques de ransomwares ciblera bientôt les ordinateurs Apple.
Selon les analystes, la croissance rapide de LockBit est due à son sens des affaires. Jon DiMaggio, expert en sécurité chez Analyst1, a déclaré à Wired que LockBit avait créé un rançongiciel accessible à tous. Le groupe met constamment à jour son logiciel, sollicite constamment des retours et accorde une grande importance à l'expérience utilisateur. LockBit a recruté des membres de gangs rivaux et gère l'organisation comme une entreprise, ce qui la rend très attractive pour les criminels.
Lien source
Comment (0)