在過去幾年中,LockBit 已經成為規模最大、攻勢最猛的勒索軟體集團,雖然之前都在 Windows、Linux 和虛擬主機上活躍,但從近日的動態上看起來,該組織已經為 Mac 系統開發出第一款勒索軟體。如果你是 Mac 用戶,別忘了還是要提高警覺,小心為上。
LockBit 勒索軟體集團似乎首次針對 Mac 出擊
MalwareHunterTeam 近日發現,第一款為 macOS 設計的勒索軟體版本已經在網路上出現。雖然目前還不完全清楚,但這也可能是主要勒索集團首次針對 Apple 設備所進行的行動。從背景上來看,安全分析師認為 LickBit 是一個以俄語為基礎的組織,大多數成員都以俄與溝通,然而其中的領導仁表示在美國或中國開展業務。
“locker_Apple_M1_64”: 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
As much as I can tell, this is the first Apple’s Mac devices targeting build of LockBit ransomware sample seen…
Also is this a first for the “big name” gangs?
🤔@patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl— MalwareHunterTeam (@malwrhunterteam) April 15, 2023
LockBit 在運行勒索軟體即服務(RaaS)操作不斷發展,這種方法表示該組織允許其他人在有償支付代價情況下利用他們的勒索軟體進行攻擊。看起來這個 LockBit 勒索軟體是為 Apple Silicon 晶片的 Mac 而創建,名稱為「locker_Apple_M1_64」。
雖然專注於資訊安全的 Twitter 用戶 vx-underground 在 2022 年 11 月時提過這款勒索軟體。但 MalwareHunterTeam 表示他們在網路上並沒有看到任何提及它的內容,9to5Mac 發現了同樣的東西,所以結論上來說如果它從去年秋天以來就一直存在,則它很可能藏在雷達掃描不到之處默默作惡。
Not a single person I can find tweeted LockBit has a Mac targeting version before I did above yesterday, nor can find any blog posts mentioning it, etc. So even if the gang had the first build in 2022 November, for public, this is not late at all, but even yet, seems the first… pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) April 16, 2023
無論如何,MalwareHunterTeam 認為這是關於 LockBit 追蹤 Apple 設備的第一次公開警報。透過該集團的 RaaS 方法,接下來我們可能會看到一波又一波針對 Mac 的勒索軟體攻擊浪潮。
