Nhóm ransomware LockBit dường như đã bắt đầu nhắm mục tiêu vào macOS, sau khi phát hiện ra bản dựng phần mềm độc hại đầu tiên nhằm lây nhiễm máy Mac.
LockBit là một nhóm ransomware đã tồn tại trong nhiều năm, sử dụng phần mềm độc hại để tấn công các tổ chức nổi tiếng như Royal Mail và một bệnh viện ở Canada. Được cho là có trụ sở tại Nga, tổ chức này đã nhiều lần sử dụng phần mềm độc hại của mình để tấn công Windows và các nền tảng khác, nhưng giờ đây nó lại tấn công người dùng macOS.
Được tìm thấy bởi MalwareHunterTeam vào Chủ nhật, một bản dựng của phần mềm tống tiền LockBit mẫu dường như được dành cho Apple Silicon Macs. Được mô tả là”locker_Apple_M1_64″, đề cập đến làn sóng chip Mac đầu tiên của Apple, bản dựng này được cho là mẫu mã độc tống tiền LockBit đầu tiên nhắm vào các máy Mac hiện đại.
Đây cũng được cho là lần đầu tiên một nhóm ransomware lớn quan tâm đến việc tạo ra một payload tấn công phần cứng của Apple.
Thật bất ngờ, biến thể M1_64 không phải là phiên bản duy nhất không dành riêng cho Apple của Intel được xuất hiện. Trong một kho lưu trữ, các bản dựng ransomware được phát hiện là dành cho máy Mac PowerPC.
Mặc dù sự tồn tại của mã độc tống tiền không nhất thiết phải là một nguyên nhân lớn đáng báo động, đặc biệt là trong lần xuất hiện đầu tiên, hoạt động của LockBit với tư cách là một nhóm khiến nó trở thành một tình huống nghiêm trọng hơn.
Bên cạnh việc sử dụng nó cho nhu cầu của riêng mình, nhóm này còn cung cấp quyền truy cập vào phần mềm tống tiền của mình cho những tên tội phạm khác sẵn sàng trả tiền. Với triển vọng những người khác có khả năng sử dụng nó, có thể có rất nhiều cuộc tấn công ransomware chống lại máy Mac trong tương lai gần.
