Крупнейшие киберпреступники в Интернете теперь нацелены на Mac

Дядя Влад

По данным 9to5 Mac, банда киберпреступников LockBit теперь нацелилась на продукты Apple, разработав свою первую программу-вымогатель для Mac.

Исследовательская группа по безопасности MalwareHunterTeam (через Бретта Кэллоу) недавно обнаружила, что LockBit, похоже, разработал сборку программы-вымогателя, которая совместима именно с macOS. Издание добавило, что никогда ранее не встречавшаяся программа-вымогатель может быть первой для LockBit, поскольку банда обычно разрабатывается на Windows, Linux и виртуальных хост-машинах.

Стопка MacBook изображена сверху вниз.

По словам исследователей, программа-вымогатель для Mac, по-видимому, нацелена на Apple Silicon Mac и указана в Интернете под именем сборки locker_Apple_M1_64 .

В другом старом аккаунте в Твиттере под названием vx-underground упоминается программа-вымогатель LockBit примерно в ноябре 2022 года, однако MalwareHunterTeam и другие исследователи отмечают, что до сих пор не было никаких реальных признаков существования locker_Apple_M1_64 . Эта текущая учетная запись может быть первым публичным уведомлением о том, что устройства Apple подвержены риску заражения программами-вымогателями. Исследовательская группа отмечает, что теперь, когда новости о программе-вымогателе стали общедоступными, компьютеры Mac могут стать более уязвимыми для кибератак.

LockBit — печально известная влиятельная банда в Интернете, и аналитики безопасности знают ее как российскую группировку. Тем не менее, считается, что лидер группы действует из США или Китая. Банда киберпреступников представляет собой программу-вымогатель как услугу (RaaS), которая позволяет другим приобретать их гнусные продукты для своих сомнительных задач, отмечает 9to5 Mac.

Ни один человек, которого я могу найти в твиттере LockBit, не имеет версии для Mac, прежде чем я сделал это вчера, и не могу найти какие-либо сообщения в блогах, в которых это упоминается, и т. д. Так что, даже если у банды была первая сборка в ноябре 2022 года, для публики это не совсем опоздал, но все же, кажется, первый… pic.twitter.com/4iR71cuLpo

– MalwareHunterTeam (@malwrhunterteam) 16 апреля 2023 г.

Группа уже известна своим специализированным инструментом для извлечения программ-вымогателей под названием StealBIT, а также известна тем, что быстро обновляет и подготавливает свою инфраструктуру, чтобы оставаться на вершине пищевой цепи киберпреступников, заявил в прошлом году старший исследователь Kaspersky Global Research Дмитрий Галов.

Расширение охвата продуктов Apple может быть просто признаком того, насколько мощной стала группа вымогателей.

Джон Ди Маджио из Analyst1 также сообщил Wired ранее в этом году, что лидер LockBit относится к группе RaaS очень похоже на бизнес, с доступом по принципу «укажи и щелкни», частыми обновлениями, заботой о отзывах пользователей и частым набором соперничающих банд для поддержания качества. программа-вымогатель.