حمله LockBit به رایانه‌های مک

محققان امنیت سایبری یک نوع حمله باج‌افزاری از LockBit را برای تراشه‌های M1 اپل پیدا کردند.

به گزارش افتانا به نقل از تک‌رادار، گزارش شده است که یکی از بدنام‌ترین گونه‌های باج‌افزار، LockBit برای اولین بار مشاهده شده است که دستگاه‌های مک اپل را آلوده می‌کند.

محققان امنیت سایبری از MalwareHunterTeam درباره یافتن «locker_Apple_M1_64» توییت کردند: «اولین دستگاه‌های مک اپل که نمونه‌ای از باج‌افزار LockBit آن‌ها را هدف قرار می‌دهند، مشاهده شد». علاوه بر این، محققان بر این باورند که این ممکن است اولین بار باشد که یک گروه بزرگ، یک مک را هدف قرار می‌دهد.

در حالی که هدف گرفتن دستگاه‌های مجهز به M1 ممکن است سرفصل خبرها باشد، 9To5Mac همچنین می‌گوید که ساخت باج‌افزار LockBit نیز برای رایانه‌های پاور پی‌سی مک در حال حاضر وجود دارد.

LockBit در حال حاضر یکی از پرکاربردترین باج‌افزارهای امروزی است. سازندگان آن قفل را به عنوان یک سرویس (Ransomware-as-a-a-Service یا RaaS) ارائه می‌کنند که به گروه‌های مختلف هک اجازه می‌دهد با پرداخت هزینه از این ابزار استفاده کنند.

در میان قربانیان اخیر آن، نام شرکت اکتشاف فضایی، SpaceX نیز دیده می‌شود. در اواسط ماه مارس، هکرها گفته‌اند که یکی از تامین‌کنندگان شرکت را نقض کرده‌اند و از طریق آن‌ها، داده‌های حساس اسپیس ایکس، از جمله هزاران نقشه تایید شده توسط مهندسان اسپیس ایکس را به دست آورده‌اند.

در یک مورد، یکی از زیرمجموعه‌های LockBit نیز SickKids، بیمارستان کودکان بیمار را هدف قرار داد. SickKids یک بیمارستان آموزشی بزرگ کودکان است که در خیابان دانشگاه در تورنتو، کانادا و وابسته به دانشکده پزشکی دانشگاه تورنتو واقع شده است. این گروه بعداً توسط سازندگان LockBit تکفیر شد و آن‌ها نیز عذرخواهی کردند و رمزگشای رایگان منتشر کردند.

این گروه اولین بار تقریباً سه سال پیش کشف شد و گمان می‌رود که در خارج از ایالات متحده یا خارج از چین فعالیت می‌کند. با این حال، اکثر اعضای گروه روسی صحبت می‌کنند.

تا کنون، حملات باج‌افزاری عمدتاً به دستگاه‌های ویندوزی، با اکتشاف گاه به گاه به لینوکس محدود شده است. اکوسیستم اپل تا به حال بیشتر به عنوان ایمن از باج‌افزار تلقی می‌شد. اینکه آیا این نوع LockBit به عوامل تهدید بیشتری انگیزه می‌دهد تا نقاط انتهایی مک را هدف قرار دهند باید بیشتر بررسی شود.

منبع: Techradar