MalwareHunterTeam의 보고서에 따르면, macOS용으로 설계된 최초의 랜섬웨어 빌드가 웹에 등장했습니다. 확실하지는 않지만 LockBit과 같은 주요 랜섬웨어 그룹이 Apple 기기를 표적으로 삼은 것은 이번이 처음일 가능성이 있습니다.

지난 몇 년 동안 LockBit은 가장 강력한 랜섬웨어 그룹 중 하나가 되었습니다. 이 그룹은 Windows, Linux 및 가상 서버 플랫폼에 중점을 두고 있지만 Mac용 랜섬웨어를 최초로 개발한 것으로 보입니다.

보안 전문가들은 LockBit이 러시아에 기반을 둔 조직일 것으로 추정하는데, 그 이유는 대부분 구성원이 러시아어를 사용하기 때문이다. 이 그룹은 랜섬웨어 임대(RaaS) 사업 모델로 유명합니다. 즉, 다른 조직이 랜섬웨어를 사용하는 데 비용을 지불하도록 하는 것입니다.

Infosec은 이전에 2022년 11월에 Mac용 LockBit 랜섬웨어가 등장할 것이라고 경고했지만 MalwareHunterTeam은 지금까지 인터넷에서 이에 대한 언급을 찾지 못했다고 밝혔습니다. 보안 전문가들은 RaaS 접근 방식으로 인해 곧 Apple 컴퓨터를 노리는 랜섬웨어 공격이 급증할 것이라고 경고했습니다.

분석가들은 LockBit의 빠른 성장이 회사의 사업적 통찰력에 기인한다고 말한다. Wired 에 따르면 Analyst1의 보안 전문가인 존 디마지오는 LockBit이 누구나 사용할 수 있는 랜섬웨어를 만들었다고 언급했습니다. 이 팀은 소프트웨어를 지속적으로 업데이트하고, 피드백을 구하며, 사용자 경험에 관심을 갖습니다. LockBit은 경쟁 갱단에서 사람들을 "밀입양"하여 마치 사업처럼 조직을 운영했기 때문에 범죄자들에게 매우 매력적이었습니다.