Theo báo cáo từ MalwareHunterTeam, thứ dường như là bản dựng ransomware đầu tiên được thiết kế cho macOS đã xuất hiện trên nền tảng web. Mặc dù chưa rõ ràng, nhưng đây có thể là lần đầu tiên một nhóm ransomware lớn như LockBit nhắm mục tiêu vào các thiết bị của Apple.
Trong vài năm qua, LockBit đã trở thành một trong những nhóm ransomware lớn mạnh nhất. Dù tập trung vào các nền tảng Windows, Linux và máy chủ ảo, có vẻ tổ chức này đã phát triển phần mềm tống tiền đầu tiên cho máy Mac.
LockBit được các chuyên gia bảo mật tin rằng là một tổ chức có trụ sở tại Nga vì hầu hết các thành viên đều nói tiếng Nga. Sự nổi tiếng của nhóm này khi thực hiện cái gọi là mô hình kinh doanh cho thuê ransomware (RaaS) – cho phép những tổ chức khác trả tiền để sử dụng phần mềm tống tiền của họ.
Ransomware mới nhắm vào dòng máy tính Mac dùng chip Apple Silicon
Trước đó, Infosec từng cảnh báo sự xuất hiện của phần mềm tống tiền LockBit dành cho Mac trong tháng 11.2022, nhưng cho đến nay MalwareHunterTeam nói không tìm thấy bất kỳ đề cập nào về nó trên internet. Với cách tiếp cận RaaS, các chuyên gia bảo mật cảnh báo sẽ sớm có làn sóng tấn công bằng ransomware nhắm vào những máy tính của Apple.
Sự lớn mạnh nhanh chóng của LockBit được các chuyên gia phân tích nhận định đến từ khả năng kinh doanh. Trả lời Wired, Jon DiMaggio, chuyên gia bảo mật tại Analyst1 nhận định LockBit đã tạo ra phần mềm tống tiền mà bất kỳ ai cũng có thể sử dụng. Nhóm này liên tục cập nhật phần mềm, liên tục tìm kiếm phản hồi và quan tâm đến trải nghiệm người dùng. LockBit “săn trộm” người từ các băng nhóm đối thủ, điều hành tổ chức như một doanh nghiệp, vì thế nó rất hấp dẫn tội phạm.
