Negli ultimi anni, LockBit è diventato uno dei gruppi di hacker specializzati in ransomware più potenti al mondo. Sebbene abbia focalizzato la sua attenzione su Windows, Linux e macchine virtuali, sembra che il gruppo abbia sviluppato il suo primo ransomware per Mac.
Scoperto dal team di sicurezza MalwareHunterTeam, potrebbe essere il primo ransomware progettato per macOS. Si tratterebbe anche della prima volta in cui assistiamo ad un attacco mirato contro MacOS da parte di un importante gruppo di cyber-criminali.
Per un po’ di contesto, gli analisti di sicurezza ritengono che LockBit sia un gruppo con sede in Russia poiché la maggior parte dei membri parla russo. Alcuni rapporti, ad ogni modo, hanno suggerito che il loro leader potesse operare dalla Cina o addirittura dagli Stati Uniti.
LockBit è cresciuto grazie alla sua attività di ransomware-as-a-service (RaaS). Tradotto: invece di condurre gli attacchi in prima persona, spesso LockBit affitta i suoi malware ad altri criminali, che in cambio pagano un abbonamento mensile di parecchie migliaia di dollari.
Sembra che questo ransomware di LockBit sia stato creato appositamente per i Mac con chip Apple Silicon (M1, M2 ecc). Gli esperti si aspettano che nel corso dei prossimi mesi assisteremo ad una escalation di attacchi malware contro i dispositivi prodotti dalla Apple.
