Macs อยู่ในเพื่อนร่วมห้องของ Pirates of Lockbit Ransomware เวอร์ชันที่สามควรจะสามารถเข้ารหัสข้อมูลที่เก็บไว้ใน MacOS ได้อย่างแน่นอน อย่างไรก็ตามดูเหมือนว่าการทำซ้ำครั้งนี้ยังห่างไกลจากจุด ...
นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ของ Malwarehunterteam ได้ทำการค้นพบที่น่ารำคาญ ขณะที่พวกเขาอธิบายในเธรดบน Twitter ผู้เชี่ยวชาญได้ล้างรหัสเวอร์ชันของransomwareLockbit Cut เพื่อกำหนดเป้าหมาย Macs
"Locker_apple_M1_64": 3E4BBD21756AE30C24FF7D6942656BE024139F8180B7BDDD4E5C62A9DFBD8C79
เท่าที่ฉันสามารถบอกได้นี่เป็นอุปกรณ์ Mac ของ Apple ตัวแรกที่กำหนดเป้าหมายการสร้างตัวอย่าง Lockbit Ransomware ที่เห็น ...
นี่เป็นครั้งแรกสำหรับแก๊ง "ชื่อใหญ่" หรือไม่?
@patrickwardle
ซีซี@cyb3rops pic.twitter.com/smun3rmodl- MalwareHunterTeam (@MalwrhunterTeam)15 เมษายน 2566
การสะท้อนซอฟต์แวร์การกรรโชกส่วนใหญ่ Lockbit มีเสมอจดจ่อกับคอมพิวเตอร์ Windowsและ Linux ในระดับที่น้อยกว่าเพื่อประสิทธิภาพ Windows ยังคงเป็นระบบปฏิบัติการที่ได้รับการยกเว้นของ บริษัท เป้าหมายที่ต้องการของransomware-
Lockbit รุ่นที่สาม
นักวิจัยค้นพบสิ่งนี้ใหม่ซ้ำของ Lockbitที่สามในสี่ปีในฐานข้อมูล virustotal บริการ Google ซึ่งวิเคราะห์ไฟล์ที่น่าสงสัยและตรวจจับไวรัส เห็นได้ชัดว่าสายพันธุ์มีเป้าหมายเฉพาะคอมพิวเตอร์ที่ติดตั้งชิปที่ออกแบบโดย Apple Siliconและขึ้นอยู่กับสถาปัตยกรรมแขนคือ M1 และ M2 ไวรัสยังตั้งเป้าไปที่ MAC Powerpc โบราณวัตถุจริง การค้นพบ MalwareHunterTeam ยืนยันการมาถึงของ Lockbit รุ่น MAC หลังจากการปรากฏตัวของตัวอย่างที่คล้ายกันเมื่อเดือนธันวาคมที่ผ่านมา
เพื่อยืนยันภัยคุกคามใหม่ที่วนเวียนอยู่บน Macs เพื่อนร่วมงานของเราจากคอมพิวเตอร์ Bleeping ได้ติดต่อกับ Lockbitsupp ตัวแทนสาธารณะของ Gang Lockbit นี่เป็นการยืนยันว่าตัวแปร Mac คือ"อยู่ระหว่างการพัฒนาอย่างแข็งขัน"-
ณ จุดนี้ Lockbit เวอร์ชัน MAC ยังไม่ได้รับการพัฒนา หลังจากPatrick Wardle ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์-"ตัวอย่าง Lockbit MacOS แม้ว่า * รวบรวม * สำหรับ macOS ยังไม่ได้ออกแบบมาสำหรับ macOS จริงๆ"- มันไม่ได้คำนึงถึงความจำเพาะของระบบปฏิบัติการซึ่ง จำกัด ความเป็นอันตรายอย่างมาก เวอร์ชันปัจจุบันขึ้นอยู่กับการลดลงของ Linux ซึ่งปรากฏดีหลังจากเวอร์ชัน Windows มันยังห่างไกลจากความพร้อมสำหรับการติดตั้ง Wardle กล่าวสัมภาษณ์โดย Bleeping Computer
อ่านเพิ่มเติม:ตลาด บริษัท ปฐมกาล บริษัท "ไซเบอร์อาชญากรซูเปอร์มาร์เก็ต"
ภัยคุกคามล็อคบิต
พัฒนาโดยแฮ็กเกอร์รัสเซีย Lockbit เป็น Ransomware เป็นบริการ (RAAs) เห็นได้ชัดว่ามีการเสนอโดยผู้สร้างผ่านการสมัครสมาชิก- จากนั้นสมาชิกจะได้รับการเข้าถึงมัลแวร์แบบครบวงจร นี่คือวิธีแก้ปัญหาที่ได้รับความนิยมจากอาชญากรไซเบอร์ที่มีความรู้คอมพิวเตอร์ต่ำ
มีการพิจารณาล็อคบิตหนึ่งใน ransomware ที่น่ากลัวที่สุดในโลก- เมื่อเขาติดเชื้อคอมพิวเตอร์เขาก็สามารถเสียหายได้ประมาณ 17,000 ไฟล์ต่อนาที มะเร็งเป็นมานานแล้วransomwareเร็วที่สุดในตลาดก่อนที่จะเป็นถูกครอบงำโดย Rorschach- เมื่อเร็ว ๆ นี้เขาสามารถเข้ารหัสข้อมูลได้เร็วกว่า Lockbit
อย่างไรก็ตาม Lockbit ยังคงอยู่หนึ่งใน Ransics ที่ใช้งานมากที่สุดในโลก- ผู้เชี่ยวชาญของTrendmicroนับการโจมตีไซเบอร์เกือบ 150 ครั้งระหว่างเดือนตุลาคมถึงธันวาคม 2565 ในบรรดาผู้ที่ตกเป็นเหยื่อของ Lockbit ในอดีตเราพบผู้ประกอบการไปรษณีย์ของอังกฤษ Royal Mail, โรงพยาบาล Sickkids de Toronto,โรงพยาบาลเด็กที่ใหญ่ที่สุดของแคนาดา-กระทรวงยุติธรรมในฝรั่งเศสและเมือง Saint-Cloud
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : คอมพิวเตอร์ bleeping
