Nga Fionna Agomuoh, 17 Prill 2023 – ComputerTrends.com – Përktheu Arben Çokaj
Banda kriminale kibernetike LockBit, ka vendosur interesimin e saj tani ndaj produkteve të Apple, me zhvillimin e ransomware*) të saj të parë për Mac, sipas 9to5 Mac.
Grupi i kërkimit të Sigurisë MalwareHunterTeam (nëpërmjet Brett Callow) zbuloi së fundmi se LockBit, duket se ka zhvilluar një ndërtim ransomware, që është i pajtueshëm posaçërisht me macOS. Ransomware i paparë ndonjëherë mund të jetë i pari për LockBit, pasi banda zhvillon zakonisht softe për Windows, Linux dhe makinat virtuale të hostit, shtoi botimi.
Sipas studiuesve, ransomware specifik për Mac duket se synon Apple Silicon Mac dhe është i listuar në ueb nën emrin e ndërtimit locker_Apple_M1_64.
Një tjetër llogari e vjetër në Twitter, e quajtur vx-underground tregon përmendjen e ransomware LockBit rreth nëntorit 2022, megjithatë, MalwareHunterTeam dhe studiues të tjerë vërejnë se duket se nuk ka asnjë tregues të vërtetë, për ekzistencën e locker_Apple_M1_64 deri më tani. Kjo llogari rrjedhëse mund të jetë njoftimi i parë publik, që pajisjet Apple janë në rrezik të preken nga ransomware. Grupi hulumtues vëren se tani që lajmet për ransomware janë të hapura, produktet Mac mund të jenë më të ndjeshëm ndaj sulmeve kibernetike.
LockBit është një bandë shumë e fuqishme në internet dhe njihet nga analistët e sigurisë si një grup me bazë në Rusi. Megjithatë, lideri i grupit besohet se operon jashtë SHBA-së ose Kinës. Banda kriminale kibernetike është një operacion ransomware-as-a-service (RaaS), që i lejon të tjerët të blejnë produktet e tyre të liga për detyrat e tyre të pakëndshme, vuri në dukje 9to5 Mac.
"locker_Apple_M1_64": 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79
As much as I can tell, this is the first Apple's Mac devices targeting build of LockBit ransomware sample seen…
Also is this a first for the "big name" gangs?
🤔@patrickwardle
cc @cyb3rops pic.twitter.com/SMuN3Rmodl— MalwareHunterTeam (@malwrhunterteam) April 15, 2023
Grupi është i njohur tashmë për mjetin e tij të personalizuar të eksfiltrimit të ransomware të quajtur StealBIT, dhe gjithashtu njihet për përditësimin dhe përgatitjen e shpejtë të infrastrukturës së tij, për të mbajtur në krye të zinxhirit ushqimor të kriminelëve kibernetikë, tha në një deklaratë vitin e kaluar studiuesi i lartë i sigurisë i Kaspersky Global Research, Dmitry Galov.
Zgjerimi i shtrirjes së tij tek produktet e Apple mund të jetë vetëm një tregues, se sa i fuqishëm është bërë grupi i ransomware.
Jon DiMaggio nga Analyst1 tha në mënyrë të ngjashme për Wired në fillim të këtij viti, se lideri i LockBit e trajton grupin RaaS më shumë si një biznes, me akses me pikë dhe klikim, përditësime të shpeshta, shqetësim për reagimet e përdoruesve dhe rekrutim të shpeshtë nga bandat rivale, për të ruajtur cilësinë e ransomware.
Rekomandimet e redaktorëve:
E vetmja gjë, që duhet të adresojë versioni tjetër i macOS
MacBook Pro M2 vs MacBook Pro M1: Max, Pro dhe më shumë
Dërgesat e Mac të Apple u ulën me më shumë se 40% tremujorin e kaluar
Windows 11 për të marrë hua një nga lehtësitë më të mëdha të Mac
Thashethemet e WWDC 2023: Kufje Reality Pro, Mac të rinj dhe më shumë
*) Ransomware është një lloj malware nga kriptovirologjia, që kërcënon të publikojë të dhënat personale të viktimës ose të bllokojë përgjithmonë aksesin në to, nëse nuk paguhet një shpërblim. Ndërsa disa ransomware të thjeshtë mund të bllokojnë sistemin, pa dëmtuar asnjë fil, malware më i avancuar përdor një teknikë të quajtur zhvatje kriptovirale.
