V zadnjih letih je LockBit postala ena najmočnejših hekerskih skupin za izsiljevalsko programsko opremo na svetu. Čeprav se je osredotočala na operacijske sisteme Windows, Linux in virtualne računalnike, se zdi, da je skupina razvila svojo prvo izsiljevalsko programsko opremo za računalnike Mac.
Odkrila jo je varnostna skupina MalwareHunterTeam in morda gre za prvo izsiljevalsko programsko opremo, zasnovano za MacOS. To bi bil tudi prvi ciljno usmerjen napad velike skupine kibernetskih kriminalcev na sistem macOS.
Izvor in delovanje LockBit
Varnostni analitiki menijo, da je LockBit skupina s sedežem v Rusiji, saj večina njenih članov govori rusko. Po nekaterih poročilih pa naj bi njihov vodja deloval na Kitajskem ali celo v Združenih državah Amerike.
Skupina LockBit se je razvila iz svojega posla izsiljevalske programske opreme kot storitve (RaaS – ransomware-as-a-service).
V prevodu: namesto da bi sam izvajal napade, LockBit svojo zlonamerno programsko opremo pogosto daje v najem drugim kriminalcem, ki v zameno plačujejo mesečno naročnino v višini več tisoč dolarjev.
Ciljani napad na računalnike Mac z Apple Silicon čipi
Zdi se, da je bila ta izsiljevalska programska oprema LockBit ustvarjena posebej za računalnike Mac s čipi Apple Silicon (M1, M2 itd.). Strokovnjaki pričakujejo, da bomo v prihodnjih mesecih priča stopnjevanju napadov zlonamerne programske opreme na naprave, ki jih proizvaja Apple.
