Согласно сообщению MalwareHunterTeam, в интернете появилась, по всей видимости, первая версия программы-вымогателя, разработанная для macOS. Хотя это пока неясно, возможно, это первый случай, когда крупная группа программ-вымогателей, такая как LockBit, нацелилась на устройства Apple.
За последние несколько лет LockBit стала одной из самых мощных группировок, занимающихся распространением программ-вымогателей. Хотя организация специализируется на платформах Windows, Linux и виртуальных серверов, похоже, она разработала свою первую программу-вымогатель для Mac.
Эксперты по безопасности считают, что LockBit — это организация, базирующаяся в России, поскольку большинство её членов говорят по-русски. Группа известна своей бизнес-моделью предоставления услуг по аренде программ-вымогателей (RaaS), позволяющей другим организациям платить за использование их программ-вымогателей.
Новая программа-вымогатель нацелена на компьютеры Mac, использующие чипы Apple Silicon.
Ранее Infosec предупреждала о появлении программы-вымогателя LockBit для Mac в ноябре 2022 года, но, по данным MalwareHunterTeam, на сегодняшний день в интернете нет упоминаний об этом. Эксперты по безопасности предупреждают, что с появлением подхода RaaS (RaaS — это как услуга) вскоре последует волна атак программ-вымогателей, нацеленных на компьютеры Apple.
Эксперты считают, что стремительный рост LockBit обусловлен их деловой хваткой. В интервью Wired Джон ДиМаджио, эксперт по безопасности из Analyst1, заявил, что LockBit создала программу-вымогатель, которую может использовать любой. Группа постоянно обновляет свое программное обеспечение, непрерывно запрашивает отзывы и уделяет первостепенное внимание пользовательскому опыту. LockBit «переманивает» членов из конкурирующих банд, управляя организацией как бизнесом, что делает ее крайне привлекательной для преступников.
Ссылка на источник
Комментарий (0)