รายงานจาก MalwareHunterTeam ระบุว่าแรนซัมแวร์รุ่นแรกที่ออกแบบมาสำหรับ macOS ได้ปรากฏบนเว็บไซต์แล้ว แม้จะยังไม่ชัดเจน แต่นี่อาจเป็นครั้งแรกที่กลุ่มแรนซัมแวร์รายใหญ่เช่น LockBit โจมตีอุปกรณ์ Apple
ในช่วงไม่กี่ปีที่ผ่านมา LockBit ได้กลายเป็นกลุ่มแรนซัมแวร์ที่ทรงพลังที่สุดกลุ่มหนึ่ง แม้ว่าจะมุ่งเน้นไปที่ Windows, Linux และแพลตฟอร์มเซิร์ฟเวอร์เสมือน แต่ดูเหมือนว่า LockBit ได้พัฒนาแรนซัมแวร์ตัวแรกสำหรับ Mac แล้ว
ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า LockBit เป็นองค์กรที่มีฐานอยู่ในรัสเซีย เนื่องจากสมาชิกส่วนใหญ่พูดภาษารัสเซีย กลุ่มนี้เป็นที่รู้จักจากรูปแบบธุรกิจที่เรียกว่า ransomware-for-hired (RaaS) ซึ่งอนุญาตให้องค์กรอื่นจ่ายเงินเพื่อใช้ ransomware ของตน
Ransomware ใหม่กำหนดเป้าหมาย Mac ที่ใช้ชิป Apple Silicon
ก่อนหน้านี้ Infosec เคยเตือนถึงการปรากฏตัวของแรนซัมแวร์ LockBit สำหรับ Mac ในเดือนพฤศจิกายน 2022 แต่จนถึงขณะนี้ MalwareHunterTeam ระบุว่ายังไม่พบการกล่าวถึงแรนซัมแวร์ดังกล่าวทางออนไลน์ ด้วยแนวทาง RaaS ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าเร็วๆ นี้จะมีการโจมตีด้วยแรนซัมแวร์ที่กำหนดเป้าหมายคอมพิวเตอร์ Apple
นักวิเคราะห์เผยว่าการเติบโตอย่างรวดเร็วของ LockBit เป็นผลมาจากความเฉียบแหลมทางธุรกิจ Jon DiMaggio ผู้เชี่ยวชาญด้านความปลอดภัยจาก Analyst1 บอกกับ Wired ว่า LockBit ได้สร้างแรนซัมแวร์ที่ใครๆ ก็สามารถใช้ได้ กลุ่มนี้คอยอัปเดตซอฟต์แวร์อยู่เสมอ คอยขอคำติชมอยู่เสมอ และใส่ใจในประสบการณ์ของผู้ใช้ LockBit "ดึง" คนจากแก๊งคู่แข่งมาบริหารองค์กรเหมือนเป็นธุรกิจ ดังนั้นจึงดึงดูดอาชญากรได้มาก
ลิงค์ที่มา
การแสดงความคิดเห็น (0)