Rançongiciel LockBit pour les surfaces Mac

Au cours des dernières années, LockBit est devenu l’un des gangs de rançongiciels les plus puissants. Bien qu’il se soit concentré sur Windows, Linux et les machines hôtes virtuelles, il semble que le groupe ait développé son premier logiciel de rançon pour Mac.

Découvert par MalwareHunterÉquipe (via Brett Callow), ce qui semble être la première version de ransomware conçue pour macOS a fait surface sur le Web. Bien que ce ne soit pas tout à fait clair, c’est peut-être aussi la première fois qu’un important gang de rançongiciels cible les appareils Apple.

Pour rappel, LockBit est considéré par les analystes de la sécurité comme un groupe basé en Russie, car la plupart des membres sont russophones. Cependant, le dirigeant a déclaré qu’il opérait depuis les États-Unis ou la Chine.

LockBit s’est développé en exécutant une opération de ransomware en tant que service (RaaS). Cette approche signifie que le groupe permet à d’autres d’utiliser son logiciel de rançon – moyennant un certain prix.

Il semble que ce rançongiciel LockBit ait été créé pour les Mac Apple Silicon avec le nom de version « locker_Apple_M1_64 ».

Alors que le compte Twitter infosec vx-underground a mentionné l’apparition de ce rançongiciel LockBit pour Mac apparaissant à un endroit avec une date de novembre 2022, MalwareHunterTeam dit qu’ils n’en ont trouvé aucune mention en ligne et j’ai trouvé la même chose, il semble donc qu’il soit passé inaperçu jusqu’à maintenant si c’était autour depuis l’automne dernier.

Dans tous les cas, MalwareHunterTeam pense qu’il s’agit de la première alerte publique concernant LockBit après les appareils Apple. Et avec l’approche RaaS du gang, il est possible que nous puissions voir une vague entrante d’attaques de ransomware ciblant les Mac.

Curieusement, alors que la version du ransomware M1 peut attirer le plus d’attention, une version du ransomware LockBit apparaît également pour les Mac PowerPC.

Parlant avec Filaire plus tôt cette année, Jon DiMaggio de Analyste1 partagé que l’une des raisons pour lesquelles LockBit est devenu si puissant est le sens des affaires de son leader.

“C’est le groupe de rançongiciels le plus notoire, en raison de son volume. Et la raison de leur succès est que le leader est un bon homme d’affaires », explique Jon DiMaggio, stratège en chef de la sécurité chez Analyst1, qui a étudié en profondeur les opérations de LockBit. « Ce n’est pas qu’il a cette grande capacité de leadership. Ils ont créé un rançongiciel pointer-cliquer que tout le monde peut utiliser, ils mettent à jour leur logiciel, ils recherchent constamment les commentaires des utilisateurs, ils se soucient de leur expérience utilisateur, ils débauchent des membres de gangs rivaux. Il la gère comme une entreprise, et à cause de cela, c’est très, très attrayant pour les criminels.

En rapport: