安全研究小组 MalwareHunterTeam(通过 Brett Callow)最近发现 LockBit 似乎已经开发出一种专门与 macOS 兼容的勒索软件版本。该出版补充说,此勒索软件可能是 LockBit 的首例,因为该团伙通常在 Windows、Linux 和虚拟主机上开发勒索软件。
据研究人员称,Mac 专用勒索软件似乎以 Apple Silicon Mac 为目标,并在网络上以构建名称 locker_Apple_M1_64 列出。
另一个名为 vx-underground 的旧 Twitter 帐户显示在 2022 年 11 月左右提到了 LockBit 勒索软件,但是,MalwareHunterTeam 和其他研究人员指出,直到现在似乎还没有真正迹象表明 locker_Apple_M1_64 的存在。这个当前账户可能是苹果设备面临被勒索软件影响风险的第一个公告。该研究小组指出,既然勒索软件的消息已经公开,Mac 可能更容易受到网络攻击。
LockBit 是网络上臭名昭著的强大团伙,安全分析师将其称为俄罗斯集团。即便如此,该组织的领导者据信在美国或中国以外的地方开展活动。 9to5 Mac 指出,网络犯罪团伙是一种勒索软件即服务 (RaaS) 操作,允许其他人购买他们的恶意产品来完成他们自己的不愉快任务。
卡巴斯基全球研究高级安全研究员 Dmitry Galov 在去年的一份声明中表示,该组织以其名为 StealBIT 的定制勒索软件渗漏工具而闻名,并且还以快速更新和准备其基础设施以保持在网络犯罪食物链的顶端而闻名。
将其范围扩大到 Apple 产品可能只是表明勒索软件组织已经变得多么强大。
来自 Analyst1 的 Jon DiMaggio 在今年早些时候同样告诉 Wired,LockBit 的领导者对待 RaaS 团队非常像一个企业,通过点击访问、频繁更新、关注用户反馈,并经常从敌对帮派招募人员以保持质量勒索软件。