LockBit Ransomware hiện đang nhắm mục tiêu các thiết bị Apple macOS

www.tuoitre.vn -   17/04/2023 08:00:00 382

Các tác nhân đe dọa đằng sau hoạt động của phần mềm tống tiền LockBit đã phát triển các tạo phẩm mới có thể mã hóa các tệp trên các thiết bị chạy hệ điều hành macOS của Apple.

LockBit Ransomware hiện đang nhắm mục tiêu các thiết bị Apple macOS

Được báo cáo bởi MalwareHunterTeam vào cuối tuần qua, dường như là lần đầu tiên một nhóm ransomware trò chơi lớn tạo ra một tải trọng dựa trên macOS.

Các mẫu bổ sung do vx-underground xác định cho thấy biến thể macOS đã có sẵn từ ngày 11 tháng 11 năm 2022 và đã cố gắng tránh bị các công cụ chống phần mềm độc hại phát hiện cho đến nay.

LockBit là một nhóm tội phạm mạng lớn có quan hệ với Nga đã hoạt động từ cuối năm 2019, với việc các tác nhân đe dọa đã phát hành hai bản cập nhật lớn cho tủ khóa vào năm 2021 và 2022.

Theo thống kê do Malwarebytes công bố vào tuần trước, LockBit nổi lên là ransomware được sử dụng nhiều thứ hai vào tháng 3 năm 2023 sau Cl0p, chiếm 93 cuộc tấn công thành công.

Một phân tích về phiên bản macOS mới ("locker_Apple_M1_64") cho thấy rằng phiên bản này vẫn đang trong quá trình hoàn thiện, dựa vào chữ ký không hợp lệ để ký vào tệp thực thi. Điều này cũng có nghĩa là các biện pháp bảo vệ Gatekeeper của Apple sẽ ngăn nó chạy ngay cả khi nó được tải xuống và khởi chạy trên một thiết bị.

Tải trọng, theo nhà nghiên cứu bảo mật Patrick Wardle, gói trong các tệp như autorun.inf và ntuser.dat.log, cho thấy rằng mẫu ransomware ban đầu được thiết kế để nhắm mục tiêu Windows.

Wardle nói: “Mặc dù đúng là nó có thể chạy trên Apple Silicon, nhưng về cơ bản đó là mức độ ảnh hưởng của nó. "Vì vậy, người dùng macOS không có gì phải lo lắng...vào lúc này!"

Wardle cũng chỉ ra các biện pháp bảo vệ bổ sung do Apple triển khai, chẳng hạn như Bảo vệ toàn vẹn hệ thống (SIP) và Tính minh bạch, sự đồng ý và kiểm soát (TCC) ngăn chặn việc thực thi mã trái phép và yêu cầu ứng dụng xin phép người dùng để truy cập các tệp và dữ liệu được bảo vệ.

Wardle giải thích: “Điều này có nghĩa là nếu không có sự khai thác hoặc sự chấp thuận rõ ràng của người dùng, các tệp của người dùng sẽ vẫn được bảo vệ”. "Vẫn còn một lớp bổ sung hoặc khả năng phát hiện/bảo vệ có thể được đảm bảo."

Hương vị macOS của LockBit cũng là "hậu duệ trực tiếp" của biến thể Linux và không "thực hiện bất kỳ chức năng nào để trích xuất dữ liệu mà nó khóa, cũng như không có bất kỳ phương pháp duy trì nào", Phil Stokes, nhà nghiên cứu của SentinelOne cho biết. trạng thái phát triển của mối đe dọa.

Những phát hiện này, bất chấp lỗi tổng thể của hiện vật, là một dấu hiệu rõ ràng cho thấy các tác nhân đe dọa đang ngày càng nhắm vào các hệ thống macOS.

Đại diện của LockBit đã xác nhận với Bleeping Computer rằng bộ mã hóa macOS "đang được phát triển tích cực", cho thấy phần mềm độc hại có khả năng gây ra mối đe dọa nghiêm trọng cho nền tảng.

"Từ quan điểm của kẻ đe dọa, khóa tệp trên máy Mac không thực sự là một trường hợp sử dụng khả thi [...] vì sự gián đoạn dịch vụ trong nhiều trường hợp có thể không nghiêm trọng -- rất ít tổ chức sử dụng máy chủ Mac cho các dịch vụ thiết yếu," Stokes nói.

"Ngoài ra, việc tìm sâu từ máy Mac này sang máy Mac khác theo cách mà phần mềm độc hại Windows thường thực hiện khó khăn hơn theo cấp số nhân trên máy Mac. Do đó, lợi tức đầu tư cho tác nhân ransomware trong việc triển khai phần mềm độc hại khóa tệp trên điểm cuối Mac có thể sẽ thấp hơn đáng kể so với các cuộc tấn công tương tự trên các máy chủ Windows và Linux."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 439
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 856
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 801
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 71
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 640
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 67
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ