Os maiores cibercriminosos da Internet agora têm como alvo os Macs

abril 18, 2023 gurinho

A gangue cibercriminosa LockBit agora está de olho nos produtos da Apple com o desenvolvimento de seu primeiro ransomware para Macs, de acordo com o 9to5 Mac .

O grupo de pesquisa de segurança MalwareHunterTeam (via Brett Callow) descobriu recentemente que o LockBit parece ter desenvolvido uma compilação de ransomware compatível especificamente com o macOS. O ransomware nunca antes visto pode ser o primeiro do LockBit, já que a gangue normalmente se desenvolve em Windows, Linux e máquinas host virtuais, acrescentou a publicação.

Uma pilha de MacBooks é retratada de cima para baixo.

O ransomware específico para Mac parece ter como alvo Apple Silicon Macs e está listado na web sob o nome de compilação locker_Apple_M1_64 , de acordo com os pesquisadores.

Outra conta mais antiga do Twitter chamada vx-underground mostra menção ao ransomware LockBit por volta de novembro de 2022, no entanto, MalwareHunterTeam e outros pesquisadores observam que parece não haver nenhuma indicação real da existência de locker_Apple_M1_64 até agora . Esta conta atual pode ser o primeiro aviso público de que os dispositivos da Apple correm o risco de serem afetados por ransomware. O grupo de pesquisa observa que, agora que as notícias sobre o ransomware foram divulgadas, os Macs podem estar mais suscetíveis a ataques cibernéticos.

LockBit é uma gangue notoriamente poderosa na web e é conhecida por analistas de segurança como um grupo baseado na Rússia. Mesmo assim, acredita-se que o líder do grupo opere fora dos EUA ou da China. A gangue cibercriminosa é uma operação de ransomware como serviço (RaaS) que permite que outras pessoas comprem seus produtos nefastos para suas próprias tarefas desagradáveis, observou o 9to5 Mac.

Nem uma única pessoa que eu possa encontrar twittou que o LockBit tem uma versão de segmentação para Mac antes de ontem, nem pode encontrar nenhuma postagem de blog mencionando isso, etc. tarde, mas ainda assim, parece o primeiro… pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 de abril de 2023

O grupo já é conhecido por sua ferramenta personalizada de exfiltração de ransomware chamada StealBIT, e também por atualizar e preparar rapidamente sua infraestrutura para se manter no topo da cadeia alimentar cibercriminosa, disse Dmitry Galov, pesquisador sênior de segurança da Kaspersky Global Research, em comunicado no ano passado.

Expandir seu alcance para os produtos da Apple pode ser apenas uma indicação de quão poderoso o grupo de ransomware se tornou.

Jon DiMaggio, do Analyst1, também disse à Wired no início deste ano que o líder da LockBit trata o grupo RaaS como um negócio, com acesso de apontar e clicar, atualizações frequentes, preocupação com o feedback do usuário e recrutamento frequente de gangues rivais para manter a qualidade de o ransomware.