資安社群VX-Underground發現了macOS版本的LockBit,使LockBit成為主流勒索軟體駭客組織中,第一個為蘋果產品開發的版本。

LockBit勒索軟體不斷進化,研究人員發現,現在LockBit也開始將macOS機器當成目標。

LockBit勒索軟體首見於2020年1月,一開始是鎖定Windows和Linux,去年開始鎖定VMware ESXi環境感染。上周資安研究社群MalwareHunter Team發現據信是第一隻公開、針對Mac裝置打造的LockBit勒索軟體程式locker_Apple_M1_64。他們相信是第一個公開的macOS版本LockBit。

圖片來源/MalwareHunter Team

另一個資安社群VX-Underground也發現了macOS版本的LockBit。LockBit也是主流勒索軟體駭客組織中,第一個為蘋果產品開發的版本。仔細分析,攻擊者第一個版號可能最早可以追溯到2022年11月就釋出。

MalwareHunter Team發現的勒索軟體樣本則是在3月20日打包,攻擊者甚至還有在搭載PowerPC晶片的早期Mac電腦上執行的版本。

LockBit提供勒索軟體即服務(ransomware-as-a-service),他們提供工具及聯盟網路,允許「客戶」對目標電腦執行電腦檔案加密及向受害者勒索,自己則收取分潤。LockBit也是近年最活躍的勒索軟體之一,去年美國司法部控告2名成員時指出,LockBit自3年前出現以來,到去年底最少已加害了1,000家企業組織,LockBit受害者付出的贖金至少超過1億美元,其成員也分得數千萬,美國司法部稱其為全球最活躍及最具破壞力的勒索軟體變種。

熱門新聞

Advertisement