Les plus grands cybercriminels sur Internet ciblent désormais les Mac

18 avril 2023 Hibou Gourou

Le gang cybercriminel LockBit a maintenant jeté son dévolu sur les produits Apple avec le développement de son premier rançongiciel pour Mac, selon 9to5 Mac .

Le groupe de recherche sur la sécurité MalwareHunterTeam (via Brett Callow) a récemment découvert que LockBit semble avoir développé une version de ransomware compatible spécifiquement avec macOS. Le ransomware inédit pourrait être une première pour LockBit, car le gang se développe généralement sur Windows, Linux et les machines hôtes virtuelles, a ajouté la publication.

Une pile de MacBook est représentée de haut en bas.

Le ransomware spécifique au Mac semble cibler les Mac Apple Silicon et est répertorié sur le Web sous le nom de build locker_Apple_M1_64 , selon les chercheurs.

Un autre compte Twitter plus ancien appelé vx-underground fait mention du rançongiciel LockBit vers novembre 2022, cependant, MalwareHunterTeam et d'autres chercheurs notent qu'il ne semble y avoir aucune indication réelle de l'existence de locker_Apple_M1_64 jusqu'à présent . Ce compte courant pourrait être le premier avis public indiquant que les appareils Apple risquent d'être affectés par des ransomwares. Le groupe de recherche note que maintenant que les nouvelles du rançongiciel sont connues, les Mac pourraient être plus sensibles aux cyberattaques.

LockBit est un gang notoirement puissant sur le Web et est connu par les analystes de la sécurité comme un groupe basé en Russie. Même ainsi, on pense que le chef du groupe opère depuis les États-Unis ou la Chine. Le gang de cybercriminels est une opération de rançongiciel en tant que service (RaaS) qui permet à d'autres d'acheter leurs produits néfastes pour leurs propres tâches peu recommandables, a noté 9to5 Mac.

Pas une seule personne que je peux trouver a tweeté LockBit a une version de ciblage Mac avant moi ci-dessus hier, ni ne trouve aucun article de blog le mentionnant, etc. Donc, même si le gang a eu la première version en novembre 2022, pour le public, ce n'est pas tard du tout, mais même encore, semble le premier… pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 avril 2023

Le groupe est déjà connu pour son outil d'exfiltration de rançongiciels personnalisé appelé StealBIT, et est également connu pour mettre à jour et préparer rapidement son infrastructure afin de rester au top de la chaîne alimentaire cybercriminelle, a déclaré l'année dernière Dmitry Galov, chercheur principal en sécurité chez Global Research chez Kaspersky.

Étendre sa portée aux produits Apple pourrait simplement être une indication de la puissance du groupe de rançongiciels.

Jon DiMaggio d'Analyst1 a également déclaré à Wired plus tôt cette année que le leader de LockBit traite le groupe RaaS comme une entreprise, avec un accès pointer-cliquer, des mises à jour fréquentes, des préoccupations concernant les commentaires des utilisateurs et un recrutement fréquent de gangs rivaux pour maintenir la qualité de le rançongiciel.