Au cours des dernières années, LockBit est devenu l’un des gangs de ransomwares les plus puissants. Bien qu’il se soit concentré sur Windows, Linux et les machines hôtes virtuelles, il semble que le groupe ait développé son premier logiciel de rançon pour Mac.
Découvert par MalwareHunterÉquipe (via Brett Callow), ce qui semble être la première version de ransomware conçue pour macOS a fait surface sur le Web. Bien que ce ne soit pas tout à fait clair, c’est peut-être aussi la première fois qu’un important gang de rançongiciels cible les appareils Apple.
Pour rappel, LockBit est considéré par les analystes de la sécurité comme un groupe basé en Russie, car la plupart des membres sont russophones. Cependant, le dirigeant a déclaré qu’il opérait depuis les États-Unis ou la Chine.
LockBit s’est développé en exécutant une opération de ransomware en tant que service (RaaS). Cette approche indique que le groupe permet à d’autres d’utiliser son logiciel de rançon – moyennant un certain prix.
Il semble que ce rançongiciel LockBit ait été créé pour les Mac Apple Silicon avec le nom de version « locker_Apple_M1_64 ».
Alors que le compte Twitter infosec vx-underground a mentionné l’apparition de ce rançongiciel LockBit pour Mac apparaissant à un endroit avec une date de novembre 2022, MalwareHunterTeam dit qu’ils n’en ont trouvé aucune mention en ligne et j’ai trouvé la même chose, il semble donc qu’il soit passé inaperçu jusqu’à maintenant si c’était autour depuis l’automne dernier.
Dans tous les cas, MalwareHunterTeam pense qu’il s’agit de la première alerte publique concernant LockBit après les appareils Apple. Et avec l’approche RaaS du gang, il est possible que nous puissions voir une vague entrante d’attaques de ransomware ciblant les Mac.
Pas une seule personne que je peux trouver a tweeté LockBit a une version de ciblage Mac avant moi ci-dessus hier, ni ne trouve aucun article de blog le mentionnant, etc. Donc, même si le gang a eu la première version en novembre 2022, pour le public, ce n’est pas en retard du tout, mais même encore, semble le premier… pic.twitter.com/4iR71cuLpo
– MalwareHunterTeam (@malwrhunterteam) 16 avril 2023
Curieusement, alors que la version du ransomware M1 peut attirer le plus d’attention, une version du ransomware LockBit apparaît également pour les Mac PowerPC.
Quoi qu’il en soit, l’archive dans laquelle cet exemplaire a été inclus indiquait la date groupée du 20 mars.
Et ils ont même des versions PowerPC…
???? pic.twitter.com/FRGZv8rtMA– MalwareHunterTeam (@malwrhunterteam) 16 avril 2023
S’adressant à Wired plus tôt cette année, Jon DiMaggio d’Analyst1 a partagé que l’une des raisons pour lesquelles LockBit est devenu si puissant est le sens des affaires de son leader.
« C’est le groupe de rançongiciels le plus notoire, en raison de son volume. Et la raison de leur succès est que le leader est un bon homme d’affaires », explique Jon DiMaggio, stratège en chef de la sécurité chez Analyst1, qui a étudié en profondeur les opérations de LockBit. « Ce n’est pas qu’il a cette grande capacité de leadership. Ils ont créé un rançongiciel pointer-cliquer que tout le monde peut utiliser, ils mettent à jour leur logiciel, ils recherchent constamment les commentaires des utilisateurs, ils se soucient de leur expérience utilisateur, ils débauchent des membres de gangs rivaux. Il la gère comme une entreprise, et à cause de cela, c’est très, très attrayant pour les criminels.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
