Los ciberdelincuentes más grandes de Internet ahora apuntan a las Mac

Aranzulla de Los Pobres

La banda de ciberdelincuentes LockBit ahora ha puesto su mirada en los productos de Apple con el desarrollo de su primer ransomware para Mac, según 9to5 Mac .

El grupo de investigación de seguridad MalwareHunterTeam (a través de Brett Callow) descubrió recientemente que LockBit parece haber desarrollado una compilación de ransomware que es compatible específicamente con macOS. El ransomware nunca antes visto podría ser el primero para LockBit, ya que la pandilla generalmente se desarrolla en Windows, Linux y máquinas host virtuales, agregó la publicación.

Se muestra una pila de MacBooks de arriba hacia abajo.

El ransomware específico de Mac parece apuntar a Apple Silicon Macs y aparece en la web con el nombre de compilación locker_Apple_M1_64 , según los investigadores.

Otra cuenta de Twitter más antigua llamada vx-underground muestra la mención del ransomware LockBit alrededor de noviembre de 2022, sin embargo, MalwareHunterTeam y otros investigadores señalan que parece no haber indicios reales de la existencia de locker_Apple_M1_64 hasta ahora . Esta cuenta actual podría ser el primer aviso público de que los dispositivos Apple corren el riesgo de verse afectados por ransomware. El grupo de investigación señala que ahora que las noticias sobre el ransomware están a la vista, las Mac podrían ser más susceptibles a los ataques cibernéticos.

LockBit es una pandilla notoriamente poderosa en la web, y los analistas de seguridad la conocen como un grupo con sede en Rusia. Aun así, se cree que el líder del grupo opera desde EE. UU. o China. La banda de ciberdelincuentes es una operación de ransomware como servicio (RaaS) que permite a otros comprar sus productos nefastos para sus propias tareas desagradables, señaló 9to5 Mac.

Ni una sola persona que pueda encontrar que tuiteó LockBit tiene una versión dirigida a Mac antes que yo ayer, ni puedo encontrar ninguna publicación de blog que lo mencione, etc. Entonces, incluso si la pandilla tuvo la primera compilación en noviembre de 2022, para el público, esto no es tarde para nada, pero aún así, parece el primero… pic.twitter.com/4iR71cuLpo

– MalwareHunterTeam (@malwrhunterteam) 16 de abril de 2023

El grupo ya es conocido por su herramienta personalizada de exfiltración de ransomware llamada StealBIT, y también es conocido por actualizar y preparar rápidamente su infraestructura para mantenerse al tanto de la cadena alimenticia de los ciberdelincuentes, dijo Dmitry Galov, investigador senior de seguridad de Kaspersky Global Research, en un comunicado el año pasado.

Expandir su alcance a los productos de Apple podría ser solo una indicación de cuán poderoso se ha vuelto el grupo de ransomware.

Jon DiMaggio de Analyst1 le dijo a Wired de manera similar a principios de este año que el líder de LockBit trata al grupo RaaS como un negocio, con acceso de apuntar y hacer clic, actualizaciones frecuentes, preocupación por los comentarios de los usuarios y reclutamiento frecuente de bandas rivales para mantener la calidad de el ransomware