安全研究人員正在關(guān)注來自臭名昭著的LockBit黑客團(tuán)伙的Mac勒索軟件樣本���。這也是知名勒索團(tuán)伙將矛頭指向macOS平臺的首個已知案例���。
勒索軟件已經(jīng)成為無處不在的現(xiàn)實威脅,但以往的攻擊者往往不愿為自己的惡意軟件專門開發(fā)Mac版本���。因為雖然蘋果的電腦產(chǎn)品也算廣受歡迎��,但普及度遠(yuǎn)遠(yuǎn)不及Windows�、Linux及其他電腦操作系統(tǒng)。但多年以來�,實驗性的Mac勒索軟件樣本已經(jīng)多次出現(xiàn),不禁令人擔(dān)心暫時的安全將很快化為烏有�。
MalwareHunterTeam發(fā)現(xiàn)�����,惡意軟件分析庫VirusTotal似乎在2022年11月和12月首次收錄了Mac版本的勒索軟件加密器���,但直到日前才真正被人們注意到����。LockBit好像還專門針對蘋果新一代M處理器和早期PowerPC芯片專門開發(fā)了相應(yīng)的加密器版本�����。
(相關(guān)資料圖)
研究人員表示�����,LockBit Mac勒索軟件似乎更像是種嘗試����,而非功能完備的可用軟件�。但隨著后續(xù)計劃的推進(jìn)��,特別是考慮到越來越多的企業(yè)和機(jī)構(gòu)已經(jīng)開始使用Mac��,也許勒索軟件攻擊者會投入更多時間和資源�,最終正式向這些蘋果的計算機(jī)發(fā)動攻勢。
資深Mac安全研究員��、Objective-See基金會創(chuàng)始人Patrick Wardle表示:“這個成規(guī)模且頗為活躍的勒索軟件團(tuán)伙如今將目光投向了macOS�����,這其實并不令人意外��,未來的Mac平臺也許真的該認(rèn)真考慮安全問題了���。LockBit幾乎必然會持續(xù)改進(jìn)和迭代這款勒索軟件���,甚至開發(fā)出更有效、更具破壞力的新版本���?����!?/p>
蘋果公司拒絕就此事回應(yīng)置評請求�����。
LockBit是總部設(shè)在俄羅斯的勒索軟件團(tuán)伙����,首度亮相于2019年底�。該團(tuán)伙以龐大的攻擊量聞名,而且似乎擁有嚴(yán)密的組織結(jié)構(gòu)��,與網(wǎng)絡(luò)犯罪領(lǐng)域其他同行的浮夸和幼稚風(fēng)格截然不同�����。當(dāng)然�����,LockBit也因傲慢發(fā)動高調(diào)攻擊而陷入困境����。最近幾個月�,他們先后對英國皇家郵政和加拿大兒童醫(yī)院發(fā)動攻擊���,引起人們的極大關(guān)注�。
目前����,Wardle表示LockBit的macOS加密器似乎仍處于早期開發(fā)階段,而且仍有一些基礎(chǔ)問題未能解決��,例如啟動過程中崩潰�����。為了構(gòu)建真正有效的攻擊工具�����,LockBit需要弄清楚如何規(guī)避macOS保護(hù)機(jī)制�����,包括蘋果近年來在Mac上添加的新軟件有效性檢查�。
Wardle表示:“從某種意義上講,蘋果之所以能搶在威脅前面,就是因為最新版本的macOS附帶了大量內(nèi)置安全機(jī)制�����,旨在直接阻止或至少緩解勒索軟件攻擊的影響���。然而�,資金雄厚的勒索軟件團(tuán)伙肯定會繼續(xù)開發(fā)相應(yīng)的惡意工具��?�!?/p>
雖然為Mac平臺開發(fā)勒索軟件暫時不會成為惡意黑客的高優(yōu)先級目標(biāo)�����,但整體態(tài)勢正在發(fā)生變化�。隨著全球執(zhí)法部門努力打擊惡意攻擊��,潛在目標(biāo)正越來越多地投入資源以避免淪為受害者���。在這樣的背景下�,勒索軟件團(tuán)伙迫切需要改進(jìn)��、甚至設(shè)計全新的攻擊策略來幫助自己獲取經(jīng)濟(jì)回報。
殺毒軟件開發(fā)商Malwarebytes公司Mac與移動平臺主管Thomas Reed表示:“LockBit加密器目前的形式看起來不是特別可行��,但我肯定會繼續(xù)密切關(guān)注�。其未來可能會朝著切實起效邁進(jìn),當(dāng)然如果測試之下發(fā)現(xiàn)希望渺茫���,攻擊者也許會選擇放棄��?�!?/p>
盡管如此��,對于迫切需要更多收入的勒索軟件團(tuán)伙而言�,Mac仍是個頗具潛力���、有待開發(fā)的新領(lǐng)域����。
