Согласно отчету MalwareHunterTeam, в сети появилась первая сборка вымогателя, разработанная для macOS. Хотя это неясно, это может быть первый случай, когда крупная группа вымогателей, такая как LockBit, нацелилась на устройства Apple.
За последние несколько лет LockBit стала одной из самых мощных группировок вымогателей. Хотя она фокусируется на Windows, Linux и виртуальных серверных платформах, похоже, она разработала свою первую вымогательскую программу для Mac.
Эксперты по безопасности считают, что LockBit — это российская организация, поскольку большинство ее членов говорят по-русски. Группа известна своей так называемой бизнес-моделью ransomware-for-hire (RaaS), которая позволяет другим организациям платить за использование их ransomware.
Новая программа-вымогатель атакует компьютеры Mac, использующие чипы Apple Silicon
Ранее Infosec предупреждал о появлении вымогателя LockBit для Mac в ноябре 2022 года, но до сих пор MalwareHunterTeam утверждает, что не нашел никаких упоминаний о нем в сети. Эксперты по безопасности предупреждают, что с подходом RaaS вскоре последует волна атак вымогателей, нацеленных на компьютеры Apple.
По мнению аналитиков, быстрый рост LockBit объясняется его деловой хваткой. Джон Ди Маджио, эксперт по безопасности в Analyst1, рассказал Wired , что LockBit создала вирус-вымогатель, которым может воспользоваться каждый. Группа постоянно обновляет свое программное обеспечение, постоянно ищет обратную связь и заботится об опыте пользователей. LockBit «переманивала» людей из конкурирующих банд, управляя организацией как бизнесом, поэтому она очень привлекательна для преступников.
Ссылка на источник
Комментарий (0)