0
0
Operação foi descoberta por pesquisador que encontrou um arquivo ZIP no VirusTotal que continha criptografadores para macOS
A gangue que opera o ransomware LockBit criou criptografadores visando computadores Macintosh, da Apple,pela primeira vez, provavelmente se tornando a primeira grande operação de ransomware a atingir especificamente máquinas equipadas com o macOS.
Os novos criptografadores foram descobertos pelo pesquisador de segurança cibernética autodenominado MalwareHunterTeam, que encontrou um arquivo ZIP no VirusTotal que continha o que parece ser a maioria dos criptografadores LockBit disponíveis.
Historicamente, a operação LockBit usa criptografadores projetados para ataques em servidores Windows, Linux e VMware ESXi. No entanto, este arquivo [VirusTotal] também continha criptografadores desconhecidos anteriormente para macOS, ARM, FreeBSD, MIPS e SPARC CPUs. Esses criptografadores também incluem um chamado ‘locker_Apple_M1_64’ [VirusTotal] que tem como alvo os Macs mais recentes rodando no Apple Silicon. O arquivo também contém armários para CPUs PowerPC, que os Macs mais antigos usam.
Descobertas adicionais do pesquisador de segurança cibernética Florian Roth encontraram um criptografador Apple M1 carregado no VirusTotal em dezembro do ano passado, indicando que essas amostras estão circulando já há algum tempo.
A boa notícia é que esses criptografadores provavelmente não estão prontos para implantação em ataques reais contra dispositivos macOS. O pesquisador do Cisco Talos, Azim Khodjibaev, disse ao BleepingComputerque, com base em sua pesquisa, os criptografadores foram concebidos como um teste e nunca foram destinados à implantação em ataques cibernéticos reais.
No entanto, como o grupo que opera o LockBit é conhecido por inovar no desenvolvimento de ransomware, não seria surpreendente ver criptografadores mais avançados e otimizados para CPU Mac no futuro.
FONTE: CISO ADVISOR