แก๊งมัลแวร์เรียกค่าไถ่ LockBit ดูเหมือนจะกำหนดเป้าหมายไปที่ Mac เป็นครั้งแรก
| 16 เม.ย. 2566 - 07:38 น 7 ความคิดเห็น
ในช่วงหลายปีที่ผ่านมา ล็อคบิต ได้กลายเป็นหนึ่งในแก๊งแรนซัมแวร์ที่ทรงพลังที่สุด แม้ว่าจะเน้นไปที่ Windows, Linux และเครื่องโฮสต์เสมือน แต่ดูเหมือนว่ากลุ่มนี้ได้พัฒนาแรนซัมแวร์ตัวแรกสำหรับ Mac
windows 10 เปลี่ยนชื่อหลายไฟล์
ค้นพบโดย MalwareHunterTeam (ทาง เบรตต์ คอลโลว์ ) สิ่งที่ดูเหมือนจะเป็นแรนซัมแวร์ตัวแรกที่สร้างขึ้นสำหรับ macOS ปรากฏขึ้นบนเว็บ แม้จะยังไม่ชัดเจนนัก แต่อาจเป็นครั้งแรกที่แก๊งแรนซัมแวร์รายใหญ่มุ่งเป้าไปที่อุปกรณ์ Apple
นักวิเคราะห์ด้านความปลอดภัยเชื่อว่า LockBit เป็นกลุ่มที่มีฐานอยู่ในรัสเซียเนื่องจากสมาชิกส่วนใหญ่พูดภาษารัสเซีย อย่างไรก็ตาม ผู้นำกล่าวว่าเขาปฏิบัติงานนอกสหรัฐอเมริกาหรือจีน
LockBit เติบโตขึ้นเมื่อเรียกใช้การดำเนินการ ransomware-as-a-service (RaaS) แนวทางดังกล่าวหมายความว่ากลุ่มอนุญาตให้ผู้อื่นใช้แรนซัมแวร์ของตนได้ในราคาย่อมเยา
ดูเหมือนว่า LockBit ransomware นี้ถูกสร้างขึ้นสำหรับ Apple Silicon Macs โดยมีชื่อรุ่นว่า “locker_Apple_M1_64”
วิธีร่วมสตรีมมิกเซอร์
ในขณะที่บัญชี Twitter ของ infosec vx-ใต้ดิน กล่าวถึงการปรากฎตัวของ LockBit ransomware สำหรับ Mac ที่ปรากฏในที่เดียวกับวันที่พฤศจิกายน 2022 MalwareHunterTeam กล่าวว่าพวกเขาไม่พบการกล่าวถึงใด ๆ ทางออนไลน์และฉันก็พบสิ่งเดียวกัน ดังนั้นดูเหมือนว่ามันอาจจะอยู่ภายใต้เรดาร์จนกระทั่ง ตอนนี้ถ้าเป็นรอบตั้งแต่ฤดูใบไม้ร่วงที่แล้ว
ไม่ว่าในกรณีใด MalwareHunterTeam เชื่อว่านี่เป็นการแจ้งเตือนสาธารณะครั้งแรกเกี่ยวกับ LockBit ที่ติดตามอุปกรณ์ Apple และด้วยวิธีการ RaaS ของแก๊งนี้ เป็นไปได้ที่เราจะได้เห็นคลื่นแรนซัมแวร์โจมตีที่พุ่งเป้าไปที่เครื่อง Mac
ไม่ใช่คนเดียวที่ฉันสามารถค้นหาทวีต LockBit มีเวอร์ชันที่กำหนดเป้าหมายบน Mac ก่อนที่ฉันจะทำเมื่อวานนี้ และไม่พบบล็อกโพสต์ใด ๆ ที่พูดถึงมัน ฯลฯ ดังนั้นแม้ว่าแก๊งค์นี้จะมีบิลด์แรกในเดือนพฤศจิกายน 2022 สำหรับสาธารณะ นี่ไม่ใช่ ช้า แต่ก็ยังดูเหมือนว่าเป็นครั้งแรก ... pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 เมษายน 2566
น่าแปลกที่ในขณะที่รุ่น M1 ransomware อาจดึงดูดความสนใจมากที่สุด รุ่น LockBit ransomware ยังแสดงสำหรับ PowerPC Macs
อย่างไรก็ตาม ไฟล์เก็บถาวรที่รวมตัวอย่างนี้แสดงวันที่รวมชุดเป็นวันที่ 20 มีนาคม
และพวกเขายังมี PowerPC บิลด์...
😂 pic.twitter.com/FRGZv8rtMA
— MalwareHunterTeam (@malwrhunterteam) 16 เมษายน 2566
การพูด มีสาย เมื่อต้นปีนี้ จอน ดิมักจิโอจาก นักวิเคราะห์1 แบ่งปันว่าเหตุผลหนึ่งที่ LockBit เติบโตขึ้นอย่างมากก็คือความเข้าใจในธุรกิจของผู้นำ
การลบไฟล์ขยะออกจาก windows 10
“พวกเขาเป็นกลุ่มแรนซั่มแวร์ที่โด่งดังที่สุด เนื่องจากมีปริมาณมาก และเหตุผลของความสำเร็จก็คือผู้นำเป็นนักธุรกิจที่ดี” Jon DiMaggio หัวหน้านักกลยุทธ์ด้านความปลอดภัยของ Analyst1 ผู้ซึ่งศึกษาการทำงานของ LockBit อย่างกว้างขวางกล่าว “ไม่ใช่ว่าเขามีความสามารถในการเป็นผู้นำที่ยอดเยี่ยม พวกเขาสร้างแรนซั่มแวร์แบบชี้แล้วคลิกที่ทุกคนสามารถใช้ได้ พวกเขาอัปเดตซอฟต์แวร์ของพวกเขา พวกเขามองหาความคิดเห็นของผู้ใช้ตลอดเวลา พวกเขาสนใจเกี่ยวกับประสบการณ์ของผู้ใช้ พวกเขาแย่งชิงผู้คนจากแก๊งคู่แข่ง เขาทำธุรกิจเหมือนธุรกิจ และด้วยเหตุนี้ มันจึงดึงดูดใจอาชญากรเป็นอย่างมาก”
ที่เกี่ยวข้อง:
- เจ้าของ iPhone ควรกังวลเกี่ยวกับการคุกคามของการขโมยน้ำผลไม้หรือไม่?
- ทำไม FBI ถึงบอกว่าคุณควรหลีกเลี่ยงการชาร์จโทรศัพท์สาธารณะที่สนามบินและห้างสรรพสินค้า
- PSA: iOS 16.4.1 และ macOS 13.3.1 แพตช์ 2 ช่องโหว่ความปลอดภัย 'ถูกโจมตีอย่างแข็งขัน'
- การศึกษาที่น่าสะพรึงกลัวแสดงให้เห็นว่า AI สามารถถอดรหัสรหัสผ่านของคุณได้เร็วเพียงใด นี่คือวิธีการป้องกันตัวเอง