รายงานจาก MalwareHunterTeam ระบุว่าสิ่งที่ดูเหมือนว่าจะเป็นแรนซัมแวร์รุ่นแรกที่ออกแบบมาสำหรับ macOS ปรากฏบนเว็บไซต์แล้ว แม้ว่าจะยังไม่ชัดเจน แต่นี่อาจเป็นครั้งแรกที่กลุ่มแรนซัมแวร์รายใหญ่เช่น LockBit โจมตีอุปกรณ์ Apple
ในช่วงไม่กี่ปีที่ผ่านมา LockBit กลายเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่ทรงพลังที่สุด แม้ว่ากลุ่มนี้จะเน้นที่ Windows, Linux และแพลตฟอร์มเซิร์ฟเวอร์เสมือน แต่ดูเหมือนว่ากลุ่มได้พัฒนาแรนซัมแวร์ตัวแรกสำหรับ Mac แล้ว
ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่า LockBit เป็นองค์กรที่มีฐานอยู่ในรัสเซีย เนื่องจากสมาชิกส่วนใหญ่พูดภาษารัสเซีย กลุ่มนี้เป็นที่รู้จักจากรูปแบบธุรกิจที่เรียกว่า ransomware-for-hire (RaaS) ซึ่งอนุญาตให้องค์กรอื่นจ่ายเงินเพื่อใช้ ransomware ของตน
Ransomware ใหม่กำหนดเป้าหมาย Mac ที่ใช้ชิป Apple Silicon
ก่อนหน้านี้ Infosec เคยเตือนถึงการปรากฏตัวของแรนซัมแวร์ LockBit สำหรับ Mac ในเดือนพฤศจิกายน 2022 แต่จนถึงขณะนี้ MalwareHunterTeam ระบุว่ายังไม่พบการกล่าวถึงเรื่องนี้บนอินเทอร์เน็ต ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าเร็วๆ นี้ คอมพิวเตอร์ Apple จะถูกโจมตีด้วยแรนซัมแวร์เป็นวงกว้างจากแนวทาง RaaS
การเติบโตอย่างรวดเร็วของ LockBit เป็นผลมาจากความเฉียบแหลมทางธุรกิจตามที่นักวิเคราะห์คาดไว้ ในการตอบสนองต่อ Wired , Jon DiMaggio ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยที่ Analyst1 ให้ความเห็นว่า LockBit ได้สร้างแรนซัมแวร์ที่ใครๆ ก็สามารถใช้ได้ ทีมงานนี้อัปเดตซอฟต์แวร์อย่างต่อเนื่อง รับคำติชมอย่างต่อเนื่อง และใส่ใจประสบการณ์ของผู้ใช้ LockBit "ดึงตัว" คนจากกลุ่มคู่แข่ง โดยบริหารองค์กรเหมือนธุรกิจ ดังนั้นจึงน่าดึงดูดใจสำหรับเหล่าอาชญากรมาก
ลิงค์ที่มา
การแสดงความคิดเห็น (0)