За последние несколько лет LockBit стала одной из самых влиятельных групп вымогателей. Хотя группа сосредоточилась на Windows, Linux и виртуальных хост-машинах, похоже, что группа разработала свою первую программу-вымогатель для Mac.
Обнаружено MalwareHunterTeam (с помощью Бретт Кэллоу), кажется, первая сборка программы-вымогателя, разработанная для macOS, которая появилась в сети. Хотя это не совсем ясно, это также может быть первый раз, когда крупная банда вымогателей нацелена на устройства Apple.
Для справки: аналитики по безопасности считают LockBit российской группой, поскольку большинство ее членов говорят по-русски. Однако лидер сказал, что он работает из США или Китая.
LockBit вырос, поскольку он выполняет операцию «программа-вымогатель как услуга» (RaaS). Такой подход означает, что группа позволяет другим использовать свои программы-вымогатели — за определенную плату.
Похоже, что эта программа-вымогатель LockBit была создана для Apple Silicon Mac с именем сборки «locker_Apple_M1_64».
В то время как учетная запись Infosec в Твиттере vx-андеграунд упомянул появление этой программы-вымогателя LockBit для Mac, появившейся в одном месте с датой ноября 2022 года, MalwareHunterTeam говорит, что они не нашли никаких упоминаний о ней в Интернете, и я нашел то же самое, так что, похоже, она могла остаться незамеченной до тех пор, пока теперь, если это было вокруг с прошлой осени.
В любом случае, MalwareHunterTeam считает, что это первое публичное предупреждение о том, что LockBit преследует устройства Apple. И с подходом RaaS банды, возможно, мы увидим входящую волну атак программ-вымогателей, нацеленных на Mac.
Ни один человек, которого я могу найти в твиттере LockBit, не имеет версии для Mac, прежде чем я сделал это вчера, и не могу найти какие-либо сообщения в блогах, в которых это упоминается, и т. д. Так что, даже если у банды была первая сборка в ноябре 2022 года, для публики это не совсем поздно, но все же, кажется, первый… pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 апреля 2023 г.
Любопытно, что в то время как сборка программы-вымогателя M1 может привлечь наибольшее внимание, сборка программы-вымогателя LockBit также появляется для PowerPC Mac.
Во всяком случае, в архиве, в который был включен этот образец, указана дата сборки 20 марта.
И у них даже есть сборки PowerPC…
😂 pic.twitter.com/FRGZv8rtMA— MalwareHunterTeam (@malwrhunterteam) 16 апреля 2023 г.
В беседе с Wired ранее в этом году Джон Ди Маджио из Analyst1 поделился, что одной из причин, по которой LockBit стала такой мощной, является деловая смекалка ее лидера.
«Это самая известная группа программ-вымогателей из-за огромного объема. И причина их успеха в том, что лидер — хороший бизнесмен», — говорит Джон ДиМаджио, главный стратег по безопасности в Analyst1, который всесторонне изучил операции LockBit. «Дело не в том, что у него есть такие великие лидерские способности. Они создали программу-вымогатель по принципу «укажи и щелкни», которую может использовать каждый, они обновляют свое программное обеспечение, они постоянно ищут отзывы пользователей, они заботятся о своем пользовательском опыте, они переманивают людей из конкурирующих банд. Он ведет его как бизнес, и поэтому он очень привлекателен для преступников».