LockBit Ransomware hiện đang nhắm mục tiêu các thiết bị Apple macOS

www.tuoitre.vn -   17/04/2023 08:00:00 315

Các tác nhân đe dọa đằng sau hoạt động của phần mềm tống tiền LockBit đã phát triển các tạo phẩm mới có thể mã hóa các tệp trên các thiết bị chạy hệ điều hành macOS của Apple.

LockBit Ransomware hiện đang nhắm mục tiêu các thiết bị Apple macOS

Được báo cáo bởi MalwareHunterTeam vào cuối tuần qua, dường như là lần đầu tiên một nhóm ransomware trò chơi lớn tạo ra một tải trọng dựa trên macOS.

Các mẫu bổ sung do vx-underground xác định cho thấy biến thể macOS đã có sẵn từ ngày 11 tháng 11 năm 2022 và đã cố gắng tránh bị các công cụ chống phần mềm độc hại phát hiện cho đến nay.

LockBit là một nhóm tội phạm mạng lớn có quan hệ với Nga đã hoạt động từ cuối năm 2019, với việc các tác nhân đe dọa đã phát hành hai bản cập nhật lớn cho tủ khóa vào năm 2021 và 2022.

Theo thống kê do Malwarebytes công bố vào tuần trước, LockBit nổi lên là ransomware được sử dụng nhiều thứ hai vào tháng 3 năm 2023 sau Cl0p, chiếm 93 cuộc tấn công thành công.

Một phân tích về phiên bản macOS mới ("locker_Apple_M1_64") cho thấy rằng phiên bản này vẫn đang trong quá trình hoàn thiện, dựa vào chữ ký không hợp lệ để ký vào tệp thực thi. Điều này cũng có nghĩa là các biện pháp bảo vệ Gatekeeper của Apple sẽ ngăn nó chạy ngay cả khi nó được tải xuống và khởi chạy trên một thiết bị.

Tải trọng, theo nhà nghiên cứu bảo mật Patrick Wardle, gói trong các tệp như autorun.inf và ntuser.dat.log, cho thấy rằng mẫu ransomware ban đầu được thiết kế để nhắm mục tiêu Windows.

Wardle nói: “Mặc dù đúng là nó có thể chạy trên Apple Silicon, nhưng về cơ bản đó là mức độ ảnh hưởng của nó. "Vì vậy, người dùng macOS không có gì phải lo lắng...vào lúc này!"

Wardle cũng chỉ ra các biện pháp bảo vệ bổ sung do Apple triển khai, chẳng hạn như Bảo vệ toàn vẹn hệ thống (SIP) và Tính minh bạch, sự đồng ý và kiểm soát (TCC) ngăn chặn việc thực thi mã trái phép và yêu cầu ứng dụng xin phép người dùng để truy cập các tệp và dữ liệu được bảo vệ.

Wardle giải thích: “Điều này có nghĩa là nếu không có sự khai thác hoặc sự chấp thuận rõ ràng của người dùng, các tệp của người dùng sẽ vẫn được bảo vệ”. "Vẫn còn một lớp bổ sung hoặc khả năng phát hiện/bảo vệ có thể được đảm bảo."

Hương vị macOS của LockBit cũng là "hậu duệ trực tiếp" của biến thể Linux và không "thực hiện bất kỳ chức năng nào để trích xuất dữ liệu mà nó khóa, cũng như không có bất kỳ phương pháp duy trì nào", Phil Stokes, nhà nghiên cứu của SentinelOne cho biết. trạng thái phát triển của mối đe dọa.

Những phát hiện này, bất chấp lỗi tổng thể của hiện vật, là một dấu hiệu rõ ràng cho thấy các tác nhân đe dọa đang ngày càng nhắm vào các hệ thống macOS.

Đại diện của LockBit đã xác nhận với Bleeping Computer rằng bộ mã hóa macOS "đang được phát triển tích cực", cho thấy phần mềm độc hại có khả năng gây ra mối đe dọa nghiêm trọng cho nền tảng.

"Từ quan điểm của kẻ đe dọa, khóa tệp trên máy Mac không thực sự là một trường hợp sử dụng khả thi [...] vì sự gián đoạn dịch vụ trong nhiều trường hợp có thể không nghiêm trọng -- rất ít tổ chức sử dụng máy chủ Mac cho các dịch vụ thiết yếu," Stokes nói.

"Ngoài ra, việc tìm sâu từ máy Mac này sang máy Mac khác theo cách mà phần mềm độc hại Windows thường thực hiện khó khăn hơn theo cấp số nhân trên máy Mac. Do đó, lợi tức đầu tư cho tác nhân ransomware trong việc triển khai phần mềm độc hại khóa tệp trên điểm cuối Mac có thể sẽ thấp hơn đáng kể so với các cuộc tấn công tương tự trên các máy chủ Windows và Linux."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 77
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 194
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 230
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 157
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 243
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 230
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ