虽然目前还不完全确认,但这应该是第一次有大型勒索软件团伙以苹果设备为目标。
安全分析师认为 LockBit 是一个总部位于俄罗斯的组织,因为大多数成员都说俄语。LockBit 在运行勒索软件即服务 (RaaS) 领域不断壮大,这意味着该组织允许其他人使用他们的勒索软件 —— 但要付出一定的代价。
从安全分析师给出的样本来看,这个 LockBit 勒索软件是为苹果 M1 芯片 Mac 电脑创建的,名称为“locker_Apple_M1_64”,哈希值 3e4bbd21756ae30c24ff7d6942656be024139f8180b7bddd4e5c62a9dfbd8c79.
安全人员 vx-underground 提到,这个针对 Mac 的 LockBit 勒索软件创建时间是 2022 年 11 月,但 MalwareHunterTeam 表示,他们在昨天之前从未在网上发现任何关于它的内容,这说明它可能直到现在才被释放出或被发现。
MalwareHunterTeam 认为,这是关于 LockBit 攻击苹果设备的第一次公开警报。随着该团伙开发出更多 RaaS 方法,我们可能会在近期看到一波针对 Mac 电脑的勒索攻击。
当然,LockBit 的勒索软件可不止苹果 M1 平台 ,还有大家常见的 x86 和 Arm 平台,IT之家甚至还能看到基于 PowerPC 的版本。
