Photo by FLY:D on Unsplash

Grupo LockBit estaria testando criptografadores para Mac

Operação foi descoberta por pesquisador que encontrou um arquivo ZIP no VirusTotal que continha criptografadores para macOS
Da Redação
17/04/2023

A gangue que opera o ransomware LockBit criou criptografadores visando computadores Macintosh, da Apple,pela primeira vez, provavelmente se tornando a primeira grande operação de ransomware a atingir especificamente máquinas equipadas com o macOS.

Os novos criptografadores foram descobertos pelo pesquisador de segurança cibernética autodenominado MalwareHunterTeam, que encontrou um arquivo ZIP no VirusTotal que continha o que parece ser a maioria dos criptografadores LockBit disponíveis.

Historicamente, a operação LockBit usa criptografadores projetados para ataques em servidores Windows, Linux e VMware ESXi. No entanto,  este arquivo [VirusTotal] também continha criptografadores desconhecidos anteriormente para macOS, ARM, FreeBSD, MIPS e SPARC CPUs. Esses criptografadores também incluem um chamado ‘locker_Apple_M1_64’ [VirusTotal] que tem como alvo os Macs mais recentes rodando no Apple Silicon. O arquivo também contém armários para CPUs PowerPC, que os Macs mais antigos usam.

Veja isso
Nova versão do LockBit é mais destrutiva e difícil de detectar
Grupo LockBit afirma ter roubado dados da SpaceX

Descobertas adicionais do pesquisador de segurança cibernética Florian Roth encontraram um criptografador Apple M1 carregado no VirusTotal em dezembro do ano passado, indicando que essas amostras estão circulando já há algum tempo.

A boa notícia é que esses criptografadores provavelmente não estão prontos para implantação em ataques reais contra dispositivos macOS. O pesquisador do Cisco Talos, Azim Khodjibaev, disse ao BleepingComputerque, com base em sua pesquisa, os criptografadores foram concebidos como um teste e nunca foram destinados à implantação em ataques cibernéticos reais.

No entanto, como o grupo que opera o LockBit é conhecido por inovar no desenvolvimento de ransomware, não seria surpreendente ver criptografadores mais avançados e otimizados para CPU Mac no futuro.

Compartilhar:

Últimas Notícias