Negli ultimi anni, LockBit è diventato uno dei gruppi di ransomware più potenti. Sebbene si sia concentrato su Windows, Linux e macchine host virtuali, sembra che il gruppo abbia sviluppato il suo primo ransomware per Mac.
Scoperta da MalwareHunterTeam, quella che sembra essere la prima build di ransomware progettata per macOS è già presente sul web. Sebbene non sia del tutto chiaro, potrebbe anche essere la prima volta che un importante gruppo di ransomware prende di mira i dispositivi Apple.
Come premessa, ricordiamo che gli analisti esperti in sicurezza ritengono che LockBit sia un gruppo con sede in Russia poiché la maggior parte dei membri parla russo. Inoltre, il leader del gruppo ha affermato di operare al di fuori degli Stati Uniti e della Cina.
LockBit è cresciuto eseguendo negli anni varie operazioni ransomware-as-a-service (RaaS). Questo approccio significa che il gruppo consente ad altri di utilizzare il proprio ransomware, dietro il pagamento di una somma di denaro.
A quanto pare, il primo ransomware LockBit è stato creato per Mac Apple Silicon con il nome della build “locker_Apple_M1_64”. Mentre l’account Twitter infosec vx-underground ha menzionato questo ransomware LockBit per Mac con una data risalente a novembre 2022, MalwareHunterTeam afferma di non averne trovato alcuna menzione online, quindi sembra sia passato inosservato fino ad ora.
In ogni caso, MalwareHunterTeam ritiene che questo sia il primo avviso pubblico su LockBit che attacca i dispositivi Apple. E con l’approccio RaaS del gruppo, è possibile che potremmo vedere un’ondata in arrivo di attacchi ransomware mirati ai Mac.
Curiosamente, mentre la build del ransomware M1 può attirare maggiormente l’attenzione, una build del ransomware LockBit viene visualizzata anche per i Mac PowerPC.
Tra l0altro, uno dei motivi per cui LockBit è diventato così potente è il buon senso degli affari del suo leader, come spiegato da Wired: “Sono il gruppo di ransomware più famoso, a causa dell’enorme volume di affari. E la ragione del loro successo è che il leader è un buon business man. Hanno creato un ransomware point-and-click che chiunque potrebbe usare, aggiornano il loro software, sono costantemente alla ricerca di feedback degli utenti, si preoccupano della esperienza utente, rubano talenti da gruppi rivali. Lo gestisce come un business e, per questo motivo, è molto, molto attraente per i criminali”.
Ricordiamo che un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione.
Insomma, da oggi dobbiamo fare più attenzione.