LockBit勒索软件不断进化,研究人员发现,现在LockBit也开始将macOS机器当成目标。
LockBit勒索软件首见于2020年1月,一开始是锁定Windows和Linux,去年开始锁定VMware ESXi环境感染。上周安全研究社群MalwareHunter Team发现据信是第一只公开、针对Mac设备打造的LockBit勒索软件程序locker_Apple_M1_64。他们相信是第一个公开的macOS版本LockBit。
图片来源/MalwareHunter Team
另一个安全社群VX-Underground也发现了macOS版本的LockBit。LockBit也是主流勒索软件黑客组织中,第一个为苹果产品开发的版本。仔细分析,攻击者第一个版号可能最早可以追溯到2022年11月就发布。
MalwareHunter Team发现的勒索软件样本则是在3月20日打包,攻击者甚至还有在搭载PowerPC芯片的早期Mac计算机上执行的版本。
LockBit提供勒索软件即服务(ransomware-as-a-service),他们提供工具及联盟网络,允许“客户”对目标计算机执行计算机文件加密及向受害者勒索,自己则收取分润。LockBit也是近年最活跃的勒索软件之一,去年美国司法部控告2名成员时指出,LockBit自3年前出现以来,到去年底最少已加害了1,000家企业组织,LockBit受害者付出的赎金至少超过1亿美元,其成员也分得数千万,美国司法部称其为全球最活跃及最具破坏力的勒索软件变种。