IT之家 4 月 16 日消息,LockBit 現已經成為最大的勒索軟件團夥之一。
雖然該組織主要針對 Windows、Linux 和虛擬主機,但 MalwareHunterTeam 發現他們已經開發出了首個 macOS 勒索軟件。
雖然目前還不完全確認,但這應該是第一次有大型勒索軟件團夥以蘋果設備為目標。
安全分析師認為 LockBit 是一個總部位於俄羅斯的組織,因為大多數成員都說俄語。
LockBit 在運行勒索軟件即服務 (RaaS) 領域不斷壯大,這意味著該組織允許其他人使用他們的勒索軟件 —— 但要付出一定的代價。
從安全分析師給出的樣本來看,這個 LockBit 勒索軟件是為蘋果 M1 芯片 Mac 電腦創建的,名稱為『locker_Apple_M1_64』,哈希值 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79。
安全人員 vx-underground 提到,這個針對 Mac 的 LockBit 勒索軟件創建時間是 2022 年 11 月,但 MalwareHunterTeam 表示,他們在昨天之前從未在網上發現任何關於它的內容,這說明它可能直到現在才被釋放出或被發現。
MalwareHunterTeam 認為,這是關於 LockBit 攻擊蘋果設備的第一次公開警報。
隨著該團夥開發出更多 RaaS 方法,我們可能會在近期看到一波針對 Mac 電腦的勒索攻擊。
當然,LockBit 的勒索軟件可不止蘋果 M1 平臺,還有大家常見的 x86 和 Arm 平臺,IT之家甚至還能看到基於 PowerPC 的版本。