LockBit Ransomware hiện đang nhắm mục tiêu các thiết bị Apple macOS

www.tuoitre.vn -   17/04/2023 08:00:00 450

Các tác nhân đe dọa đằng sau hoạt động của phần mềm tống tiền LockBit đã phát triển các tạo phẩm mới có thể mã hóa các tệp trên các thiết bị chạy hệ điều hành macOS của Apple.

LockBit Ransomware hiện đang nhắm mục tiêu các thiết bị Apple macOS

Được báo cáo bởi MalwareHunterTeam vào cuối tuần qua, dường như là lần đầu tiên một nhóm ransomware trò chơi lớn tạo ra một tải trọng dựa trên macOS.

Các mẫu bổ sung do vx-underground xác định cho thấy biến thể macOS đã có sẵn từ ngày 11 tháng 11 năm 2022 và đã cố gắng tránh bị các công cụ chống phần mềm độc hại phát hiện cho đến nay.

LockBit là một nhóm tội phạm mạng lớn có quan hệ với Nga đã hoạt động từ cuối năm 2019, với việc các tác nhân đe dọa đã phát hành hai bản cập nhật lớn cho tủ khóa vào năm 2021 và 2022.

Theo thống kê do Malwarebytes công bố vào tuần trước, LockBit nổi lên là ransomware được sử dụng nhiều thứ hai vào tháng 3 năm 2023 sau Cl0p, chiếm 93 cuộc tấn công thành công.

Một phân tích về phiên bản macOS mới ("locker_Apple_M1_64") cho thấy rằng phiên bản này vẫn đang trong quá trình hoàn thiện, dựa vào chữ ký không hợp lệ để ký vào tệp thực thi. Điều này cũng có nghĩa là các biện pháp bảo vệ Gatekeeper của Apple sẽ ngăn nó chạy ngay cả khi nó được tải xuống và khởi chạy trên một thiết bị.

Tải trọng, theo nhà nghiên cứu bảo mật Patrick Wardle, gói trong các tệp như autorun.inf và ntuser.dat.log, cho thấy rằng mẫu ransomware ban đầu được thiết kế để nhắm mục tiêu Windows.

Wardle nói: “Mặc dù đúng là nó có thể chạy trên Apple Silicon, nhưng về cơ bản đó là mức độ ảnh hưởng của nó. "Vì vậy, người dùng macOS không có gì phải lo lắng...vào lúc này!"

Wardle cũng chỉ ra các biện pháp bảo vệ bổ sung do Apple triển khai, chẳng hạn như Bảo vệ toàn vẹn hệ thống (SIP) và Tính minh bạch, sự đồng ý và kiểm soát (TCC) ngăn chặn việc thực thi mã trái phép và yêu cầu ứng dụng xin phép người dùng để truy cập các tệp và dữ liệu được bảo vệ.

Wardle giải thích: “Điều này có nghĩa là nếu không có sự khai thác hoặc sự chấp thuận rõ ràng của người dùng, các tệp của người dùng sẽ vẫn được bảo vệ”. "Vẫn còn một lớp bổ sung hoặc khả năng phát hiện/bảo vệ có thể được đảm bảo."

Hương vị macOS của LockBit cũng là "hậu duệ trực tiếp" của biến thể Linux và không "thực hiện bất kỳ chức năng nào để trích xuất dữ liệu mà nó khóa, cũng như không có bất kỳ phương pháp duy trì nào", Phil Stokes, nhà nghiên cứu của SentinelOne cho biết. trạng thái phát triển của mối đe dọa.

Những phát hiện này, bất chấp lỗi tổng thể của hiện vật, là một dấu hiệu rõ ràng cho thấy các tác nhân đe dọa đang ngày càng nhắm vào các hệ thống macOS.

Đại diện của LockBit đã xác nhận với Bleeping Computer rằng bộ mã hóa macOS "đang được phát triển tích cực", cho thấy phần mềm độc hại có khả năng gây ra mối đe dọa nghiêm trọng cho nền tảng.

"Từ quan điểm của kẻ đe dọa, khóa tệp trên máy Mac không thực sự là một trường hợp sử dụng khả thi [...] vì sự gián đoạn dịch vụ trong nhiều trường hợp có thể không nghiêm trọng -- rất ít tổ chức sử dụng máy chủ Mac cho các dịch vụ thiết yếu," Stokes nói.

"Ngoài ra, việc tìm sâu từ máy Mac này sang máy Mac khác theo cách mà phần mềm độc hại Windows thường thực hiện khó khăn hơn theo cấp số nhân trên máy Mac. Do đó, lợi tức đầu tư cho tác nhân ransomware trong việc triển khai phần mềm độc hại khóa tệp trên điểm cuối Mac có thể sẽ thấp hơn đáng kể so với các cuộc tấn công tương tự trên các máy chủ Windows và Linux."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 46
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 51
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 51
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 73
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 49
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 81
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ