Die größten Cyberkriminellen im Internet haben es jetzt auf Macs abgesehen

Eskere Guru

Die cyberkriminelle Bande LockBit hat laut 9to5 Mac mit der Entwicklung ihrer ersten Ransomware für Macs nun Apple-Produkte ins Visier genommen.

Die Sicherheitsforschungsgruppe MalwareHunterTeam (über Brett Callow) hat kürzlich entdeckt, dass LockBit anscheinend einen Ransomware-Build entwickelt hat, der speziell mit macOS kompatibel ist. Die nie zuvor gesehene Ransomware könnte eine Premiere für LockBit sein, da die Bande normalerweise auf Windows, Linux und virtuellen Hostmaschinen entwickelt, fügte die Veröffentlichung hinzu.

Ein Stapel MacBooks ist von oben nach unten abgebildet.

Die Mac-spezifische Ransomware scheint auf Apple Silicon Macs abzuzielen und ist laut Forschern im Internet unter dem Build-Namen locker_Apple_M1_64 aufgeführt.

Ein anderer älterer Twitter-Account namens vx-underground zeigt die Erwähnung der LockBit-Ransomware im November 2022, MalwareHunterTeam und andere Forscher stellen jedoch fest, dass es bis jetzt keinen wirklichen Hinweis auf die Existenz von locker_Apple_M1_64 zu geben scheint . Dieses Girokonto könnte der erste öffentliche Hinweis darauf sein, dass Apple-Geräte Gefahr laufen, von Ransomware betroffen zu sein. Die Forschungsgruppe stellt fest, dass Macs jetzt, da die Nachricht von der Ransomware an die Öffentlichkeit gelangt ist, anfälliger für Cyberangriffe sein könnten.

LockBit ist eine notorisch mächtige Bande im Internet und wird von Sicherheitsanalysten als in Russland ansässige Gruppe bezeichnet. Trotzdem wird angenommen, dass der Gruppenleiter von den USA oder China aus operiert. Die cyberkriminelle Bande ist eine Ransomware-as-a-Service (RaaS)-Operation, die es anderen ermöglicht, ihre schändlichen Produkte für ihre eigenen unappetitlichen Aufgaben zu kaufen, stellte 9to5 Mac fest.

Keine einzige Person, die ich finden kann, hat getwittert, dass LockBit eine Mac-Targeting-Version hat, bevor ich es oben gestern getan habe, und kann auch keine Blog-Posts finden, in denen sie erwähnt wird usw. Also, selbst wenn die Bande den ersten Build im November 2022 für die Öffentlichkeit hatte, ist dies nicht der Fall überhaupt spät, aber trotzdem, scheint das erste… pic.twitter.com/4iR71cuLpo

– MalwareHunterTeam (@malwrhunterteam) 16. April 2023

Die Gruppe ist bereits für ihr kundenspezifisches Ransomware-Exfiltrationstool namens StealBIT bekannt und ist auch dafür bekannt, ihre Infrastruktur schnell zu aktualisieren und vorzubereiten, um die Nahrungskette der Cyberkriminellen im Griff zu behalten, sagte Dmitry Galov, leitender Sicherheitsforscher von Kaspersky Global Research, in einer Erklärung im vergangenen Jahr.

Die Ausweitung der Reichweite auf Apple-Produkte könnte nur ein Hinweis darauf sein, wie mächtig die Ransomware-Gruppe geworden ist.

Jon DiMaggio von Analyst1 sagte Wired Anfang dieses Jahres in ähnlicher Weise, dass der Leiter von LockBit die RaaS-Gruppe sehr ähnlich wie ein Unternehmen behandelt, mit Point-and-Click-Zugriff, häufigen Updates, Bedenken hinsichtlich des Benutzerfeedbacks und häufigen Rekrutierungen von rivalisierenden Banden, um die Qualität von zu erhalten die Ransomware.