Пользователи Mac подвергаются атакам со стороны LockBit

По данным отчета MalwareHunterTeam, в сети появилась первая сборка программы-вымогателя, предназначенная для macOS. Хотя пока точно не известно, это может быть первый случай, когда крупная группа вымогателей вроде LockBit нацелилась на устройства Apple.

За последние несколько лет LockBit стала одной из самых мощных группировок, занимающихся разработкой программ-вымогателей. Хотя группа сосредоточена на Windows, Linux и платформах виртуальных серверов, похоже, она разработала свою первую программу-вымогатель для компьютеров Mac.

Эксперты по безопасности полагают, что LockBit — это российская организация, поскольку большинство ее членов говорят по-русски. Группа известна своей так называемой бизнес-моделью «программы-вымогатели по найму» (RaaS), которая позволяет другим организациям платить за использование их программ-вымогателей.

Ранее Infosec предупреждала о появлении вируса-вымогателя LockBit для Mac в ноябре 2022 года, однако до сих пор MalwareHunterTeam утверждает, что не нашла никаких упоминаний о нем в интернете. Эксперты по безопасности предупреждают, что при использовании подхода RaaS вскоре начнется волна атак с целью вымогательства компьютеров Apple.

Аналитики объясняют быстрый рост компании LockBit ее деловой хваткой. В ответ на сообщение Wired Джон Ди Маджио, эксперт по безопасности компании Analyst1, прокомментировал, что LockBit создала вирус-вымогатель, которым может воспользоваться каждый. Эта команда постоянно обновляет программное обеспечение, постоянно ищет обратную связь и заботится об удобстве пользователей. LockBit «переманивала» людей из конкурирующих банд, управляя организацией как бизнесом, поэтому она была очень привлекательна для преступников.