速讀：警惕：LockBit 首次為蘋果 M1 Mac 電腦開發(fā)出勒索軟件

2023-04-17 05:43:00|

來源：IT之家作者：

(資料圖片僅供參考)

IT之家 4 月 16 日消息，LockBit 現(xiàn)已經(jīng)成為最大的勒索軟件團伙之一。雖然該組織主要針對 Windows、Linux 和虛擬主機，但 MalwareHunterTeam 發(fā)現(xiàn)他們已經(jīng)開發(fā)出了首個 macOS 勒索軟件。

雖然目前還不完全確認，但這應該是第一次有大型勒索軟件團伙以蘋果設備為目標。

安全分析師認為 LockBit 是一個總部位于俄羅斯的組織，因為大多數(shù)成員都說俄語。LockBit 在運行勒索軟件即服務 (RaaS) 領域不斷壯大，這意味著該組織允許其他人使用他們的勒索軟件 —— 但要付出一定的代價。

從安全分析師給出的樣本來看，這個 LockBit 勒索軟件是為蘋果 M1 芯片 Mac 電腦創(chuàng)建的，名稱為“l(fā)ocker_Apple_M1_64”，哈希值 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79。

安全人員 vx-underground 提到，這個針對 Mac 的 LockBit 勒索軟件創(chuàng)建時間是 2022 年 11 月，但 MalwareHunterTeam 表示，他們在昨天之前從未在網(wǎng)上發(fā)現(xiàn)任何關于它的內(nèi)容，這說明它可能直到現(xiàn)在才被釋放出或被發(fā)現(xiàn)。

MalwareHunterTeam 認為，這是關于 LockBit 攻擊蘋果設備的第一次公開警報。隨著該團伙開發(fā)出更多 RaaS 方法，我們可能會在近期看到一波針對 Mac 電腦的勒索攻擊。

當然，LockBit 的勒索軟件可不止蘋果 M1 平臺，還有大家常見的 x86 和 Arm 平臺，IT之家甚至還能看到基于 PowerPC 的版本。

標簽：