En los últimos años, LockBit se ha convertido en una de las pandillas de ransomware más poderosas. Si bien se ha centrado en Windows, Linux y máquinas host virtuales, parece que el grupo ha desarrollado su primer ransomware para Mac.
Descubierto por MalwareHunterTeam (a través de Brett Callow), lo que parece ser la primera compilación de ransomware diseñada para macOS ha aparecido en la web. Si bien no está del todo claro, también puede ser la primera vez que una pandilla importante de ransomware se dirige a los dispositivos Apple.
Como antecedentes, los analistas de seguridad creen que LockBit es un grupo con sede en Rusia, ya que la mayoría de los miembros son de habla rusa. Sin embargo, el líder ha dicho que opera desde Estados Unidos o China.
LockBit ha crecido a medida que ejecuta una operación de ransomware como servicio (RaaS). Ese enfoque significa que el grupo permite que otros usen su ransomware, por un precio.
Parece que este ransomware LockBit se creó para Apple Silicon Macs con el nombre de compilación «locker_Apple_M1_64».
Si bien la cuenta de Twitter de infosec vx-underground mencionó la aparición de este ransomware LockBit para Mac que aparece en un lugar con una fecha de noviembre de 2022, MalwareHunterTeam dice que no han encontrado ninguna mención en línea y encontré lo mismo, por lo que parece puede haber pasado desapercibido hasta ahora si existiera desde el otoño pasado.
En cualquier caso, MalwareHunterTeam cree que esta es la primera alerta pública acerca de que LockBit persigue a los dispositivos de Apple. Y con el enfoque RaaS de la pandilla, es posible que podamos ver una ola entrante de ataques de ransomware dirigidos a Mac.
Ni una sola persona que pueda encontrar que tuiteó LockBit tiene una versión dirigida a Mac antes que yo ayer, ni puedo encontrar ninguna publicación de blog que lo mencione, etc. Entonces, incluso si la pandilla tuvo la primera compilación en noviembre de 2022, para el público, esto no es tarde para nada, pero aún así, parece el primero… pic.twitter.com/4iR71cuLpo
— MalwareHunterTeam (@malwrhunterteam) 16 de abril de 2023
Curiosamente, si bien la compilación del ransomware M1 puede captar la mayor atención, también aparece una compilación del ransomware LockBit para Mac PowerPC.
De todos modos, el archivo en el que se incluyó esta muestra muestra la fecha del paquete como 20 de marzo.
E incluso tienen compilaciones de PowerPC…
? pic.twitter.com/FRGZv8rtMA
— MalwareHunterTeam (@malwrhunterteam) 16 de abril de 2023
Hablando con Wired a principios de este año, Jon DiMaggio de Analyst1 compartió que una de las razones por las que LockBit se ha vuelto tan poderoso es el conocimiento comercial de su líder.
“Son el grupo de ransomware más notorio, debido a su gran volumen. Y la razón de su éxito es que el líder es un buen hombre de negocios”, dice Jon DiMaggio, estratega jefe de seguridad de Analyst1, quien ha estudiado extensamente las operaciones de LockBit. “No es que tenga esta gran capacidad de liderazgo. Hicieron un ransomware de apuntar y hacer clic que cualquiera podría usar, actualizan su software, buscan constantemente comentarios de los usuarios, se preocupan por su experiencia de usuario, roban personas de bandas rivales. Lo maneja como un negocio y, por eso, es muy, muy atractivo para los delincuentes”.
