速讀：警惕：LockBit 首次為蘋果 M1 Mac 電腦開發(fā)出勒索軟件

2023-04-17 05:43:00|

來源：IT之家作者：

(資料圖片僅供參考)

IT之家 4 月 16 日消息，LockBit 現(xiàn)已經(jīng)成為最大的勒索軟件團(tuán)伙之一。雖然該組織主要針對(duì) Windows、Linux 和虛擬主機(jī)，但 MalwareHunterTeam 發(fā)現(xiàn)他們已經(jīng)開發(fā)出了首個(gè) macOS 勒索軟件。

雖然目前還不完全確認(rèn)，但這應(yīng)該是第一次有大型勒索軟件團(tuán)伙以蘋果設(shè)備為目標(biāo)。

安全分析師認(rèn)為 LockBit 是一個(gè)總部位于俄羅斯的組織，因?yàn)榇蠖鄶?shù)成員都說俄語。LockBit 在運(yùn)行勒索軟件即服務(wù) (RaaS) 領(lǐng)域不斷壯大，這意味著該組織允許其他人使用他們的勒索軟件 —— 但要付出一定的代價(jià)。

從安全分析師給出的樣本來看，這個(gè) LockBit 勒索軟件是為蘋果 M1 芯片 Mac 電腦創(chuàng)建的，名稱為“l(fā)ocker_Apple_M1_64”，哈希值 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79。

安全人員 vx-underground 提到，這個(gè)針對(duì) Mac 的 LockBit 勒索軟件創(chuàng)建時(shí)間是 2022 年 11 月，但 MalwareHunterTeam 表示，他們?cè)谧蛱熘皬奈丛诰W(wǎng)上發(fā)現(xiàn)任何關(guān)于它的內(nèi)容，這說明它可能直到現(xiàn)在才被釋放出或被發(fā)現(xiàn)。

MalwareHunterTeam 認(rèn)為，這是關(guān)于 LockBit 攻擊蘋果設(shè)備的第一次公開警報(bào)。隨著該團(tuán)伙開發(fā)出更多 RaaS 方法，我們可能會(huì)在近期看到一波針對(duì) Mac 電腦的勒索攻擊。

當(dāng)然，LockBit 的勒索軟件可不止蘋果 M1 平臺(tái) ，還有大家常見的 x86 和 Arm 平臺(tái)，IT之家甚至還能看到基于 PowerPC 的版本。

標(biāo)簽：