MacユーザーがLockBitの標的にされている

MalwareHunterTeamのレポートによると、macOS向けに設計された最初のランサムウェアビルドがウェブ上に登場したようです。詳細は不明ですが、LockBitのような大手ランサムウェアグループがAppleデバイスを標的にしたのはこれが初めてかもしれません。

LockBitはここ数年で、最も強力なランサムウェアグループの一つに成長しました。Windows、Linux、仮想サーバープラットフォームに重点を置いていますが、Macを標的とした初のランサムウェアを開発したようです。

LockBitは、メンバーのほとんどがロシア語を話すことから、セキュリティ専門家の間ではロシアを拠点とする組織と考えられています。このグループは、いわゆるRaaS（ランサムウェア・フォー・ハイヤー）ビジネスモデルで知られており、他の組織がランサムウェアを使用するために料金を支払う仕組みです。

Infosecは以前、2022年11月にMacを狙うLockBitランサムウェアの出現について警告していましたが、MalwareHunterTeamによると、今のところオンラインではそれに関する言及は見つかっていないとのことです。セキュリティ専門家は、RaaSアプローチの導入により、Appleコンピューターを狙ったランサムウェア攻撃の波が間もなく押し寄せると警告しています。

アナリストによると、LockBitの急成長は、そのビジネス感覚によるものだという。Analyst1のセキュリティ専門家、ジョン・ディマジオ氏はWiredに対し、LockBitは誰でも使用できるランサムウェアを開発したと語った。同グループはソフトウェアを常にアップデートし、フィードバックを求め、ユーザーエクスペリエンスを重視している。LockBitはライバル組織から人材を「引き抜き」、組織をビジネスのように運営しているため、犯罪者にとって非常に魅力的だ。