MalwareHunterTeam 的计算机安全研究人员刚刚有了一个令人担忧的发现。正如他们在 Twitter 上的一个帖子中所解释的那样,专家们发现了一个版本的代码勒索软件Lockbit 专为 Mac 设计。
“locker_Apple_M1_64”:3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
据我所知,这是第一款针对 LockBit 勒索软件样本构建的 Apple Mac 设备……
这对于“大牌”帮派来说也是第一次吗?
🤔@帕特里克沃德
抄送@cyb3rops pic.twitter.com/SMuN3Rmodl— MalwareHunterTeam (@malwrhunterteam)2023 年 4 月 15 日
Lockbit 始终镜像大多数勒索软件专注于 Windows 计算机,为了提高效率,Linux 的程度较小。事实上,Windows 仍然是企业的首选操作系统,也是企业的首选目标。勒索软件。
LockBit第三版
研究人员发现了这一点LockBit 的新迭代这是四年内的第三次,出现在 VirusTotal 的数据库中,VirusTotal 是一项分析可疑文件和检测病毒的 Google 服务。显然,该菌株仅针对配备Apple Silicon 设计的芯片,并且基于ARM架构,即M1和M2。奇怪的是,该病毒还针对 PowerPC Mac,真正的古董。 MalwareHunterTeam 的发现证实了继去年 12 月出现类似样本之后,Mac 版本的 LockBit 的到来。
为了确认 Mac 上笼罩的新威胁,我们 Bleeping Computer 的同事联系了 LockBit 团伙的公共代表 LockBitSupp。这证实了 Mac 版本是“正在积极开发中”。
现阶段,Mac 版本的 LockBit 尚未准备就绪。根据帕特里克·沃德尔 (Patrick Wardle),网络安全专家,“虽然 LockBit macOS 示例是针对 macOS *编译的,但它并不是真正为 macOS 设计的”。它没有考虑操作系统的特殊性,这大大限制了它的危险性。当前的版本实际上是基于Linux版本的,Linux版本是在Windows版本出现之后很久才出现的。 Wardle 在接受 Bleeping Computer 采访时表示,它还远没有准备好部署。
LockBit 威胁
Lockbit 由俄罗斯黑客开发,是勒索软件即服务 (RaaS)。显然,它是由其创建者提出的通过订阅。然后,订阅者即可获得对恶意软件的统包访问权限。这是缺乏计算机知识的网络犯罪分子所青睐的解决方案。
考虑LockBit世界上最可怕的勒索软件之一。一旦感染计算机,它每分钟能够损坏大约 17,000 个文件。恶意软件长期以来一直是勒索软件市场上最快的,之前被罗夏墨迹超越。最近被固定,它能够比 LockBit 更快地加密数据。
尽管如此,Lockbit 仍然世界上最活跃的勒索软件之一。专家们趋势科技报告称,2022 年 10 月至 12 月期间发生了近 150 起网络攻击。LockBit 过去的受害者包括英国邮政运营商皇家邮政、多伦多 SickKids 医院、加拿大最大的儿科医院,法国司法部和圣克劳德镇。
来源 : 电脑发出蜂鸣声
