Einem Bericht von MalwareHunterTeam zufolge ist im Internet die erste für macOS entwickelte Ransomware-Version aufgetaucht. Obwohl es unklar ist, könnte dies das erste Mal sein, dass eine große Ransomware-Gruppe wie LockBit Apple-Geräte ins Visier genommen hat.

LockBit hat sich in den letzten Jahren zu einer der mächtigsten Ransomware-Gruppen entwickelt. Während sich die Gruppe auf Windows, Linux und virtuelle Serverplattformen konzentriert, scheint sie ihre erste Ransomware für Macs entwickelt zu haben.

Sicherheitsexperten gehen davon aus, dass LockBit eine in Russland ansässige Organisation ist, da die meisten ihrer Mitglieder Russisch sprechen. Die Gruppe ist für ihr sogenanntes Ransomware-for-Hire-Geschäftsmodell (RaaS) bekannt, bei dem andere Organisationen für die Nutzung ihrer Ransomware bezahlen.

Infosec hatte bereits vor dem Erscheinen der LockBit-Ransomware für Mac im November 2022 gewarnt, MalwareHunterTeam hat jedoch bislang keine Erwähnung davon im Internet gefunden. Sicherheitsexperten warnen, dass es im Zusammenhang mit dem RaaS-Ansatz bald zu einer Welle von Ransomware-Angriffen auf Apple-Computer kommen wird.

Analysten führen das schnelle Wachstum von LockBit auf seinen Geschäftssinn zurück. In seiner Antwort an Wired kommentierte Jon DiMaggio, ein Sicherheitsexperte bei Analyst1, dass LockBit Ransomware entwickelt habe, die jeder verwenden könne. Dieses Team aktualisiert die Software ständig, bittet ständig um Feedback und kümmert sich um die Benutzererfahrung. LockBit warb Leute von rivalisierenden Banden ab und führte die Organisation wie ein Unternehmen, was sie für Kriminelle sehr attraktiv machte.